Сколько времени потребуется Google для устранения уязвимости?
Вчера на одном из киберпреступных форумов на продажу был выставлен эксплойт для zero-day уязвимости в Google Chrome, позволяющий, со слов хакера под псевдонимом «ctf», выйти за пределы песочницы браузера и выполнить вредоносный код на компьютере пользователя. О находке сообщили исследователи из ThreatMon, опубликовав информацию в запрещённой социальной сети.
По заверениям злоумышленника, работа эксплойта была успешно протестирована в версиях Chrome 126.0.6478.126 и 126.0.6478.127, запущенных в Windows 10 21H1 и 21H2. Однако, есть вероятность, что успешная эксплуатация возможна и в других версиях браузера, на иных версиях Windows.
Опубликовавший данные об эксплойте преступник хочет за свой товар 1 миллион долларов в криптовалюте, утверждая при этом, что сам он всего лишь брокер и не ответственен за выявление уязвимости или разработку эксплойта.
Новость быстро привлекла внимание экспертов по кибербезопасности. Они призывают пользователей соблюдать максимальную бдительность и осторожность во время интернет-сёрфинга.
Компания Google пока не выпустила официального заявления по поводу уязвимости, однако ожидается, что ответственные специалисты уже активно пытаются определить её источник, чтобы устранить проблему.
Аналитик Джейн Доу прокомментировала сложившуюся ситуацию: «Если уязвимость подтвердится, это будет серьёзная угроза для всех пользователей. Защитные механизмы Chrome крайне важны для безопасности, и их обход может привести к большим проблемам».
Пользователям Chrome рекомендуется принять некоторые меры предосторожности: избегать подозрительных сайтов и ссылок, а также использовать надёжные антивирусные программы. Кроме того, рекомендуется следить за официальными уведомлениями Google о возможных обновлениях безопасности и дополнительных рекомендациях.
Одно найти легче, чем другое. Спойлер: это не темная материя