Mettez à jour Chrome dès maintenant: les pirates ont attaqué un navigateur, sous les comptes bancaires de menace

Les cybercriminels peuvent voler des données personnelles, des mots de passe et des numéros de carte de crédit. Les navigateurs Edge, Brave et Opera sont également menacés. Google a rapporté que les pirates ont attaqué le navigateur Chrome en introduisant une vulnérabilité de jour zéro. Les développeurs se sont dépêchés de publier la mise à jour et ont recommandé à tous les utilisateurs de l'installer dès que possible, rapporte Forbes.

La vulnérabilité de zéro-jour est appelée lacune auparavant inconnue dans le système de sécurité, qui n'a pas encore été développée par des mécanismes de protection - il était un tel Google de manière anonyme le 11 janvier 2024. CyberFachivtsi a attribué une nouvelle menace à un degré élevé de danger et de nom de code CV-2024-0519.

Le CVE-2024-0519 est une vulnérabilité d'accès en dehors de la rivière JavaScript V8 avec un code open source utilisé dans les navigateurs opérant sur la plate-forme Web Chromium, qui comprend Chrome, Edge, Brave et Opera. Ce conducteur a longtemps attiré l'attention des pirates car ils sont très vulnérables.

En utilisant cette vulnérabilité, les pirates peuvent activer à distance l'expression (un programme qui utilise la vulnérabilité au logiciel pour attaquer le système informatique. ) Lorsque l'utilisateur visite des sites nocifs. Et pour attirer une victime potentielle vers un site nocif, les malfaiteurs recourent à des méthodes d'ingénierie sociale.

"Il est probable que CV-2024-0519 puisse être utilisé pour contourner la randomisation de la structure de la fonction Space-A d'adresses qui sert à empêcher l'utilisation de la vulnérabilité dans les processus de dommage à la mémoire", indique le matériau. Mike Walters, co-fondateur de Action1, estime que cette vulnérabilité est activement utilisée depuis le début de 2024.

Selon lui, il donnera aux pirates la possibilité d'accéder aux informations confidentielles de l'utilisateur telles que les mots de passe, les numéros de carte de crédit ou d'autres données personnelles stockées dans le navigateur. "L'attaquant est également en mesure de provoquer une défaillance du navigateur qui peut entraîner des attaques" refus de maintenir ", a souligné un spécialiste.

Bien que Google déclare qu'il sera conseillé de vérifier toutes les corrections nécessaires dans les prochains jours et semaines dans le prochain dans le prochain jours et semaines, les utilisateurs de Chrome sont invités à vérifier le processus de renouvellement manuellement maintenant.

La mise à jour du navigateur aidera également à corriger les trois autres vulnérabilité du moteur V8: les versions chromées qui ont déjà été corrigées: définissez la case "À propos du programme" dans les paramètres du navigateur , alors le processus de mise à jour démarre automatiquement. N'oubliez pas que vous pourrez activer le correctif après l'installation, il faut redémarrer le navigateur.