Subscription modal logo Premium

Abonează-te pentru experiența stiripesurse.ro Premium!

  • cea mai rapidă sursă de informații și știri
  • experiența premium fără reclame sau întreruperi
  • în fiecare zi,cele mai noi știri, exclusivități și breaking news
     
DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play
NOU! Citește stiripesurse.ro
 

Google Chrome a fost atacat de hackeri: utilizatorii trebuie să-și instaleze o nouă versiune

Google chrome

Tehnologiile automate ale Kaspersky au detectat o nouă vulnerabilitate de tip "Zero-day" în browser-ul web Google Chrome, iar după raportarea acesteia către compania americană, Google a publicat un patch ce poate fi instalat de către utilizatori, informează Agerpres.

Citește și: Klaus Iohannis către Ana Birchall: 'Am apreciat această postură pe care ați avut-o pentru independența justiției și nu pentru politruci'

Conform unui comunicat de presă al producătorului de soluţii de securitate informatică, vulnerabilitatea a fost denumită CVE-2019-13720 şi a fost detectată în ceea ce experţii Kaspersky numesc "Operaţiunea WizardOpium".

"Anumite asemănări din cod indică o posibilă legătură între această campanie şi atacurile Lazarus. În plus, profilul site-ului vizat este similar cu cel constatat în atacurile anterioare DarkHotel, care au implementat recent atacuri cu indicii false similare. Noul exploit este folosit în atacuri cu o infectare de tip waterhole într-un portal de ştiri de limbă coreeană. Pe pagina principală este introdus un cod JavaScript infectat, care, la rândul său, încarcă un script de profiling de pe un site aflat la distanţă, pentru a verifica în continuare dacă sistemul victimei ar putea fi infectat, examinând variante de date de autentificare ale utilizatorului browser-ului. Vulnerabilitatea încearcă să exploateze eroarea prin browser-ul Google Chrome şi script-ul verifică dacă este folosită versiunea 65 sau una ulterioară", menţionează specialiştii.

Citește și: Românii află de la Reuters că Orban îl va propune pe Siegfried Mureșan comisar european, după ce premierul a negat

Pentru a preîntâmpina problemele de securitate, Kaspersky recomandă: instalarea patch-ul Google pentru noua vulnerabilitate cât mai curând posibil, actualizarea periodică a software-ului folosit în organizaţie şi de fiecare dată când este lansat un nou patch de securitate, alegerea unei soluţii de securitate eficientă, care să aibă funcţii de detecţie bazate pe comportament, pentru o protecţie eficientă împotriva ameninţărilor cunoscute şi necunoscute (inclusiv a exploit-urilor), implementarea unei soluţii de securitate corporate de calitate, care detectează ameninţări avansate la nivelul reţelei într-o etapă timpurie. Vulnerabilităţile din tip "Zero-day" sunt erori de software necunoscute care pot fi exploatate de către atacatori pentru a provoca daune serioase şi neaşteptate, înainte ca dezvoltatorii să lanseze o soluţie pentru malware.

ACTIVEAZĂ NOTIFICĂRILE
CITESTE SI
EXQUIS.RO
SPORTBULL.RO
BUGETUL.RO
STIRIPESURSE.MD
REVISTABLOGURILOR.RO
Externe
Sănătate
Economie
Social
Cultură si Media
Uniunea Europeană

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

stiripesurse.ro
×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.