Google publicēja drošības atjauninājumu savam pārlūkam Chrome, kas novērš tā dēvēto nulles dienas kļūdu. Problēma skar pārlūku Chrome operētājsistēmās Windows, Mac un Android. Trūkums var izraisīt patvaļīgu koda izpildi, nopietnu drošības ievainojamību, tāpēc vislabāk ir nekavējoties lejupielādēt un instalēt jaunāko versiju. Nulles dienas kļūdas nozīmē, ka tā ir zināma vājība, un šajā gadījumā Google paziņoja, ka šo trūkumu jau izmanto hakeri.
Google nepublicēja detalizētu paskaidrojumu par to, kā ekspluatācija darbojas, bet darīs to, kad lielākā daļa cilvēku būs to atjauninājuši, padarot turpmāku uzbrukumu risku mazāk nopietnu. Smagākā kļūda ir identificēta kā CVE-2022-2294, un atjauninājums arī izlabo CVE-2022-2295 un CVE-2022-2296.
2021. gadā bija periods, kad skaitļošanas pasauli pārņēma bailes no reibinoši efektīvas hakeru grupas. pareizi nosaukts par REvil — līdz tās vietni konfiscēja FIB un tās locekļus arestēja Krievijas drošības dienesti, tas ir. Tomēr tagad šķiet, ka grupas tīmekļa vietnes ir atkal tiešsaistē kā ļauns lāsts, kuru vienkārši nevar kliedēt. Vai grupa ir atgriezusies, lai izplatītu nesaskaņas un atkal radītu postu?
Gadījumā, ja jūs tos palaidāt garām pirmo reizi, REvil pievērsa globālu uzmanību, uzlaužot dažādus augsta profila mērķi, slepenu dokumentu izzagšana, pēc tam draudēšana viņu atbrīvošanai, ja vien netiks saņemta izpirkuma maksa samaksāts. Ievērojamā gadījumā grupa nozaga un publicēja Apple piegādātāja Quanta Computer failus, tostarp dažus, kas izlēja nepublicētu produktu dizainu.
Google ir publicējis 2021. gada pārskatu par Project Zero, atklājot rekordlielu nulles dienu izmantošanu (apzīmēta kā “viena no vismodernākajām uzbrukuma metodēm”), ko izstāda dažas no pasaulē lielākajām tehnoloģijām kompānijas.
Projekts Zero ir Google 2014. gadā uzsākta iniciatīva, kuras mērķis ir detalizēti aprakstīt drošības defektus, kas pazīstami kā nulles dienas izmantošanas gadījumi. Šīs ievainojamības ir bīstamas, jo tās būtībā paliek neatklātas, ja vien nav ieviesta mazināšanas sistēma, tādējādi sistēmas, datubāzes un tamlīdzīgas lietas ir pilnībā pakļautas hakeriem.
