Világszerte több milliárdan használják valamely eszközükön a Google böngészőjét. Ők egyre több támadásra számíthatnak – figyelmeztet a Chrome biztonsági csapatának vezetője.
A nulladik napi támadás olyan sebezhetőséget használ ki, amelynek létezése a szoftver készítője előtt nem ismert, így biztonsági javítás sem érhető el hozzá. Ezek mennyisége pedig drámaian emelkedik, írja Adrian Taylor, aki a chrome-os biztonsági csapat vezetőjeként grafikonnal illusztrált írásában tárgyalja a témát.
Ahhoz nem feltétlenül kell szakértőnek lenni, hogy érezni lehessen a helyzet romlását. Elég már az is, ha valaki követi a technológiai híreket – mi, a hvg.hu-n is egyre többször számolunk be arról, hogy fontos frissíteni egy-egy szoftver, például böngészőt, mert kritikus hibát találtak benne.
Az ilyesmi hírek megszaporodása – a szerkesztőségünkbe időnként érkező, gyakran udvariatlanul idióta feltételezésekkel szemben – nem azért van, mert a gyógyszerlobbi általunk is szeretné jobban idegesíteni az embereket, hogy több nyugtató fogyjon.
Hogy valóban több nulladik napi sérülékenység kerül napvilágra, arról tanúskodik a Google Project Zero csapata által összeállított ábra.
A Google szerint az, hogy a kiberbűnözők egyre szívesebben kutatják fel és használják ki a Chrome sérülékenységeit, egyrészt annak köszönhető, hogy a korábbi legfőbb célpontnak számító – legendásan sok hibát tartalmazó – Flash technológia eltűnt a színről. Ezzel párhuzamosan nőtt a Chromium-alapú böngészők részesedése – két éve már nemcsak maga a Chrome ilyen, hanem a Microsoft is Chromium-alapokra ültette át Edge böngészőjét.
Adrian Taylor azt írja, a nyilvánosságra került hibák számának növekedéséhez az is hozzájárulhat, hogy a böngészőgyártók egyre transzparensebben működnek.
A böngészős biztonsági főnök hangsúlyozza, a Google nemcsak figyelmeztet a növekvő veszélyre, hanem tenni is próbál ellene: míg a Chrome 76-os verziójának idején (2019 nyarán) átlagosan 35 nap telt el a rést befoltozó biztonsági frissítés kiadásáig, ma ez már csak 18 nap. A vállalat ezt az időt is tovább kívánja csökkenteni a Chrome-verziók kiadásának felpörgetésével.
Androidos a telefonja? Gyorsan törölje ezt az appot, ha rajta van
Ha valami sci-fibe illő fordulat hatására egy asztalhoz ülhetne valaki a XIX. század közepéről egy mai honfitársával, tudnának-e úgy beszélgetni egymással, hogy meg is értik a másik problémáit?
A szakember szerint az átlagfelhasználók úgy segíthetnek az online világ és saját környezetük biztonságosabbá tételének, hogy amikor a Chrome jelzi, hogy frissítés áll rendelkezésre, akkor telepítik azt.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Két héten belüli döntést ígért, de két nap után lecsapott három iráni nukleáris létesítményre Donald Trump azzal a bombával, amellyel csak az USA rendelkezik. Azt találgatják, első és második elnöksége eddigi legnagyobb kockázatvállalását előre kiszámított módon, furfangosan tette, vagy kiszámíthatatlan szeszélyből.
Lehetséges forgatókönyvek.
Értetlenül állnak „a várható intézkedések súlya előtt”.
Súlyos betegség Romániában azonosított juhhimlő, amely gazdasági károkat is okozhat.
Furcsa részeletek derültek ki a HUN-REN Irányító Testületének üléséről. Miért szavaz valaki igennel az átalakításra, ha aztán lemond?
