Diversity w polskim IT
Bulldogjob
Bulldogjob

Google tajemniczo nalega na aktualizację swoich przeglądarek Chrome

Google odkrył na tyle poważną lukę w zabezpieczeniach, że nie chce podzielić się szczegółami, dopóki wszyscy nie zainstalują łatki.
5.02.20212 min
Google tajemniczo nalega na aktualizację swoich przeglądarek Chrome

Chrome 88 zostało właśnie wzbogacone o ważną aktualizację. Wersja 88.0.4324.150 ma łatać lukę w zabezpieczeniach, która, według Google’a, jest aktywnie eksploatowana. Co to dokładnie za luka? Aaa tego się niestety nie dowiecie, bo firma z Mountain View postanowiła podzielić się tak istotnymi szczegółami dopiero po tym, gdy większość użytkowników zainstaluje już update. Na razie trzeba zadowolić się tym, że nadano mu nazwę CVE-2021-21148 i że jest to błąd dotyczący przeładowania sterty w silniku V8

Niektórym jednak udało się zauważyć, iż bug został zgłoszony 24 stycznia, czyli zaledwie dwa dni przed tym, jak Threat Analysis Group (TAG) Google’a ogłosiło, że właśnie prowadzana jest pewna kampania hakerska - ma się ona po części opierać na pewnej niezałatanej luce w Google Chrome. 

Kampania hakerska

Kampania ta, według TAG, miała być wymierzona w specjalistów od bezpieczeństwa i została przeprowadzona przez hakerów z Korei Północnej. Jeśli chodzi o szczegóły ataków, to cyberprzestępcy mieli wabić specjalistów na pewnego bloga, na którym dokonywali ataków zero-day, aby odpalać złośliwe programy na maszynach swoich ofiar. 

Hakerzy korzystali z różnych kont na takich portalach społecznościowych, jak Twitter, LinkedIn, Telegram, Discord, oraz Keybase, aby skontaktować się ze specjalistami, korzystając z fake kont. I, pomimo że te dwa wydarzenia dałoby się spokojnie połączyć, to Google nie dał jednak znać, czy w tych atakach wykorzystano CVE-2021-21148, czyli omawianą tutaj lukę w zabezpieczeniach.

Można jednak założyć, że te dwie rzeczy są ze sobą jakoś powiązane. Jedna rzecz, tylko zastanawia - po co ta tajemnica?

Po co robić z tego tajemnicę?

Pomimo tego, że kampania jest wymierzona głównie w specjalistów ds. cyberbezpieczeństwa i nie wiadomo, czy wykorzystano w niej powyższą lukę, to Google gorąco zaleca zainstalowanie łatki każdemu użytkownikowi - im szybciej, tym lepiej. 

Nie jest to w sumie takie dziwne. Pojawia się poważna luka w zabezpieczeniach, która jest aktywnie eksploatowana, i, pomimo że ataki są wymierzone głównie w ludzi, którzy pracują nad tym, aby takie coś nie miało miejsca, to warto, aby zwykli użytkownicy też zainstalować łatkę. Nigdy nie wiadomo co będzie dalej. 

Tylko dlaczego Google nie zdradzi szczegółów na temat tej luki, zanim wszyscy nie zaktualizują swoich przeglądarek? Gdzie ona jest? Jak można ją eksploatować? Dlaczego się pojawiła? Czy wiadomo, którzy hakerzy jej używają? I tak dalej...

Podsumowanie

Na szczęście to, czy dokonacie aktualizacji zależy od Was - zawsze można ją wywołać po prostu wchodząc do sekcji Google Chrome - Informacje. Zanim to jednak zrobimy, można pospekulować na temat tego, dlaczego firma z Mountain View nie chce podzielić się szczegółami luki, skoro jest taka poważna.  

<p>Loading...</p>