Hakeri koriste novi bag za napade na korisnike, ažurirajte odmah Google Chrome

Vesti, 03.03.2021, 12:00 PM

Hakeri koriste novi bag za napade na korisnike, ažurirajte odmah Google Chrome

Mesec dana pošto je otklonio do tada nepoznati bag u Chromeu koji se aktivno koristio za napade na korisnike, Google je juče objavio ažuriranje za još jednu ranjivost nultog dana u najpopularnijem svetskom veb pregledaču za koju je takođe rekao da se koristi za napade na korisnike.

Chrome 89.0.4389.72 za Windows, Mac i Linux koji je objavljen juče donosi ispravke za 47 ranjivosti.

Najozbiljnija među njima nosi oznaku CVE-2021-21166 i to je upravo ona koju hakeri koriste za napade na korisnike Chromea. Zajedno sa još jednim bagom, nju je otkrila i Googleu prijavila Alison Hofman iz Microsofta.

Ukoliko niste dobili ažuriranje možete da nadogradite na Chrome 89 tako što ćete otići u Settings -> Help -> About Google Chrome. Chrome će proveriti da li postoji novo ažuriranje i instalirati ga ako je dostupno.

Iako je Google rekao da je upoznat sa time da se CVE-2021-21166 koristi za napade, kompanija nije objavila nikakve detalje u vezi sa tim ko stoji iza ovih napada, već je rekla da je pristup takvim informacijama, kao i detaljima o bagovima ograničen dok većina korisnika ne instalira ažuriranje.

Nedostatak takvih informacija trebalo bi da spreči druge hakere da iskoriste ovu ranjivost u Chromeu za napade.

Google je početkom februara popravio još jedan nulti dan Chromea (CVE-2021-2114) koji su hakeri koristili za napade na Windows sisteme.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio ... Dalje

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat... Dalje