Firma Google opublikowała aktualizację zabezpieczeń swojej przeglądarki Chrome, która naprawia tak zwany błąd dnia zerowego. Problem dotyczy przeglądarki Chrome na systemach Windows, Mac i Android. Luka może prowadzić do wykonania dowolnego kodu, co stanowi poważną lukę w zabezpieczeniach, dlatego najlepiej jest natychmiast pobrać i zainstalować najnowszą wersję. Błędy typu zero-day oznaczają, że jest to znana słabość i w tym przypadku Google stwierdziło, że luka jest już wykorzystywana przez hakerów.
Firma Google nie opublikowała szczegółowego wyjaśnienia, jak działa exploit, ale zrobi to, gdy większość osób dokona aktualizacji, co zmniejszy ryzyko dalszych ataków. Najpoważniejszy błąd to CVE-2022-2294, a aktualizacja łata także CVE-2022-2295 i CVE-2022-2296.
W 2021 roku był okres, kiedy świat komputerów ogarnął strach przed zawrotnie skuteczną grupą hakerską słusznie nazwana REvil – do czasu przejęcia jej strony internetowej przez FBI i aresztowania jej członków przez rosyjskie służby bezpieczeństwa, to jest. Jednak niczym złowroga klątwa, której nie można rozproszyć, wygląda na to, że strony internetowe grupy wróciły do sieci. Czy grupa powróciła, by ponownie siać niezgodę i siać spustoszenie?
Jeśli przegapiłeś je za pierwszym razem, REvil zwrócił na siebie uwagę całego świata, włamując się do różnych ważne cele, kradnąc tajne dokumenty, a następnie grożąc ich uwolnieniem, chyba że zapłacą okup płatny. W godnym uwagi przypadku grupa ukradła i opublikowała pliki od dostawcy Apple, Quanta Computer, w tym takie, które zawierały szczegółowe informacje na temat niepublikowanych jeszcze projektów produktów.
Google opublikowało recenzję Project Zero z 2021 roku, ujawniającą rekordową liczbę exploitów typu zero-day (określane jako „jedna z najbardziej zaawansowanych metod ataku”) oferowane przez jedne z największych technologii na świecie firmy.
Project Zero to inicjatywa rozpoczęta przez Google w 2014 roku, mająca na celu szczegółowe opisanie luk bezpieczeństwa znanych jako exploity zero-day. Luki te są niebezpieczne, ponieważ w zasadzie pozostają niewykryte, chyba że zostanie wdrożony system łagodzący, przez co systemy, bazy danych i tym podobne są całkowicie narażone na ataki hakerów.
