Ismét támadás célkeresztjében a Google Chrome

A Google ingyenesen elérhető böngészője, a Chrome, a világon a legtöbbek által használt webböngésző. Számítógépeken, táblagépeken, okostelefonokon egyaránt alkalmazható, így méltán a legközkedveltebb. Ezzel a népszerűséggel azonban érthető módon a kiberbűnözők figyelmének is a középpontjába került, hiszen a támadásaikkal a felhasználók nagy tömegét érhetik el. A Google folyamatosan erőfeszítéseket tesz a termékei biztonsága érdekében. Március végén azonban biztonsági szakemberek a Chrome súlyos, korábbiaknál kiemelkedőbb nulladik napi (zero-day) sebezhetőségét fedezték fel, amelyről a Bleepnig Computer kiberbiztonsági platform is beszámolt. 

A böngészés és a biztonság 

2008 szeptemberében indult hódító útjára a Google cég Chrome elnevezésű böngészője, és a folyamatos fejlesztéseknek köszönhetően egyre növekedett a népszerűsége. A gyártónak kezdetektől fogva kiemelt célja volt a stabil működés, a sebesség és a biztonság. Napjainkban a letisztult felületű, könnyen kezelhető, számos funkcióval rendelkező, felhasználóbarát, biztonságos működéssel igyekeznek elnyerni a használók tetszését és bizalmát. A Chrome kiemelt funkciója a Biztonságos Böngészés, aminek bekapcsolásával növelhető a készülékek védelmi szintje. A Biztonságos Böngészés funkció felismeri a káros webhelyeket, rosszindulatú visszaéléseket megkísérlő bővítményeket, adathalász oldalakat, illetve a beállított védelmi szint függvényében egyéb módon segíti támadások elleni védekezést. Néhány héttel ezelőtt jelent meg a hír - többek között a Nemzeti Kibervédelmi Intézet oldalán - miszerint frissítésnek köszönhetően a Speciális védelem szint bekapcsolása esetén mesterséges intelligencia proaktív módon nyújt valós idejű védelmet veszélyes webhelyekkel, letöltésekkel és bővítményekkel szemben.

Támadások a biztonság ellen

Az utóbbi években a Google Chrome számos alkalommal lett kiberbűnözők támadásának célpontja. Néhány héttel korábban is történt figyelmeztetés, akkor az SqareX szakemberei részéről, egy még ki nem használt támadási felület lehetőségére, amelyről a Bleeping Computer számolt be részletesen. Napjainkban azonban újabb incidens történt. A Kaspersky cég nemrégiben személyre szabott adathalász e-mailek révén terjedő támadásokat észlelt. Ennek felderítse során a Chrome eddig ismeretlen, úgynevezett nulladik napi sebezhetőségére derült fény, amelyet a bűnözők már kihasználtak és rosszindulatú programokat telepítettek az áldozatok eszközeire. A Kaspersky szakemberei az elemzéssel megállapították, hogy a támadás célja valószínűleg kémkedés volt, az elkövetés metódusa alapján - ami kikerülte Chrome védelmi rendszerét - a sebezhetőséget kiemelkedőnek minősítették. 

A Google válaszlépése

A Google a Kapersky értesítése alapján azonnal megtette a szükséges lépéseket, javította a hibát és kiadta a frissítést a sérülékenység megszüntetésére, amit minden Chrome használónak javasolt letölteni az eszköze biztonsága érdekében. Az incidens technikai részleteiről egyelőre még sem a Kapersky, sem a Google nem adott részletes tájékoztatást. A két cég együttműködése folyamatos a kiberbiztonság érdekében. 

Forrás