Google publicerade en säkerhetsuppdatering för sin Chrome-webbläsare som fixar vad som kallas en nolldagsbugg. Problemet påverkar Chrome på Windows, Mac och Android. Felet kan leda till exekvering av godtycklig kod, en allvarlig säkerhetsrisk, så det är bäst att ladda ner och installera den senaste versionen omedelbart. Zero-day buggar betyder att detta är en känd svaghet och i det här fallet sa Google att felet redan utnyttjas av hackare.
Google publicerade inte en detaljerad förklaring av hur exploateringen fungerar, men kommer att göra det när majoriteten av människor har uppdaterat, vilket gör risken för ytterligare attacker mindre allvarlig. Det allvarligaste felet identifieras som CVE-2022-2294 och uppdateringen korrigerar även CVE-2022-2295 och CVE-2022-2296.
Det fanns en period 2021 när datorvärlden greps av rädsla för en svindlande effektiv hackergrupp passande nog namnet REvil -- tills dess webbplats greps av FBI och dess medlemmar arresterades av Rysslands säkerhetstjänster, det är. Men som en illvillig förbannelse som bara inte kan skingras, verkar det nu som om gruppens webbplatser är online igen. Har gruppen återvänt för att sprida oenighet och härja igen?
Om du missade dem första gången, kom REvil till global uppmärksamhet genom att hacka in olika högprofilerade mål, snattade hemliga dokument och hotade sedan att släppas om det inte fanns en lösensumma betalas. I ett anmärkningsvärt fall stal och publicerade gruppen filer från Apples leverantör Quanta Computer, inklusive några som spelade ut bönor på outgivna produktdesigner.
Google har publicerat 2021 års recension av Project Zero, som avslöjar rekordmängden nolldagars exploateringar (märkt som "en av de mest avancerade attackmetoderna") uppvisad av några av världens största teknologier företag.
Project Zero är ett initiativ som startades av Google 2014 som syftar till att beskriva säkerhetsbrister som kallas nolldagsexploater. Dessa sårbarheter är farliga eftersom de i princip förblir oupptäckta om inte ett begränsningssystem har implementerats, vilket gör att system, databaser och liknande blir helt exponerade för hackare.
