Google a postat o actualizare de securitate pentru browserul său Chrome, care remediază ceea ce se numește o eroare de zi zero. Problema afectează Chrome pe Windows, Mac și Android. Defectul poate duce la execuția arbitrară a codului, o vulnerabilitate gravă de securitate, așa că cel mai bine este să descărcați și să instalați cea mai recentă versiune imediat. Bug-urile zero-day înseamnă că aceasta este o slăbiciune cunoscută și, în acest caz, Google a spus că defectul este deja exploatat de hackeri.
Google nu a postat o explicație detaliată a modului în care funcționează exploit-ul, dar o va face atunci când majoritatea oamenilor s-au actualizat, făcând pericolul unor atacuri ulterioare mai puțin grav. Cea mai gravă eroare este identificată ca CVE-2022-2294, iar actualizarea patchează și CVE-2022-2295 și CVE-2022-2296.
A existat o perioadă în 2021 când lumea computerelor a fost cuprinsă de teama unui grup de hacking amețitor de eficient numit REvil -- până când site-ul său a fost confiscat de FBI și membrii săi au fost arestați de serviciile de securitate ale Rusiei, acesta este. Totuși, ca un blestem răutăcios care pur și simplu nu poate fi risipit, acum se pare că site-urile web ale grupului sunt din nou online. S-a întors grupul să răspândească discordia și să facă ravagii încă o dată?
În cazul în care le-ați ratat prima dată, REvil a atras atenția globală prin piratare în diverse ținte de mare profil, furând documente secrete, apoi amenințăndu-le cu eliberarea dacă nu era o răscumpărare plătit. Într-un caz notabil, grupul a furat și a publicat fișiere de la furnizorul Apple Quanta Computer, inclusiv unele care au vărsat boabele pe modele de produse nelansate.
Google a publicat recenzia din 2021 a Proiectului Zero, dezvăluind un număr record de exploit-uri zero-days (etichetat drept „una dintre cele mai avansate metode de atac”) prezentate de unele dintre cele mai mari tehnologii din lume companiilor.
Proiectul Zero este o inițiativă lansată de Google în 2014, menită să detalieze defectele de securitate cunoscute sub numele de exploit-uri zero-day. Aceste vulnerabilități sunt periculoase, deoarece rămân în esență nedetectate dacă nu a fost implementat un sistem de atenuare, lăsând astfel sistemele, bazele de date și altele asemenea complet expuse hackerilor.
