3 Minuten
Naujai aptikta Chrome naršyklės pažeidžiamumo rizika
Rasta rimta, dar neišspręsta (zero-day) saugumo spraga, kuri identifikuojama kaip CVE-2025-4664, paveikia Google Chrome ir Chromium pagrindu veikiančias naršykles. Šis pažeidžiamumas gali grėsti milijardams naudotojų visame pasaulyje, tiek „Windows“, tiek „Linux“ sistemose. Kibernetinio saugumo ekspertai iš Wazuh išskyrė, kad ši grėsmė suteikia kibernetiniams nusikaltėliams galimybę pavogti jautrius duomenis, tokius kaip OAuth prieigos raktai ar sesijos identifikatoriai, be jokio vartotojo veiksmų poreikio.
CVE-2025-4664: Chrome išnaudojimo mechanizmas
Naujai aptiktas naršyklės pažeidžiamumas slypi „Loader“ komponente, kuris valdo Chrome ir Chromium naršyklių veikimą. Problema kyla dėl to, kaip šios naršyklės apdoroja Link HTTP antraštę, valdančią subresursų (paveikslėlių, skriptų) užklausas. Skirtingai nuo kitų populiarių naršyklių, Chrome taiko referrer-policy nuostatas subresursams, kas leidžia žalingoms svetainėms taikyti per daug atvirą politiką (pvz., unsafe-url). Tokiu būdu jautri informacija, esanti URL, gali būti atskleidžiama nepatikimiems trečiųjų šalių tinklalapiams.
Šis išnaudojimas apeina nemažai standartinių naršyklės apsaugos mechanizmų ir kelia riziką vartotojų privatumui bei įmonių duomenų saugumui, paneigdamas esmines kibernetinio saugumo prielaidas.
Kas daro Chrome pažeidžiamą? Funkcijų palyginimas
Chrome suteikia išplėstas pritaikymo galimybes, leidžiančias kūrėjams detaliai valdyti resursų įkėlimą ir saugos nustatymus. Tačiau ši naršyklės lankstumas kartais sukuria unikalių saugumo spragų, kurių nėra, pavyzdžiui, Firefox ar Safari naršyklėse. Šiuo atveju, griežtas referrer-policy laikymasis subresursams, skirtas duomenų konfidencialumui užtikrinti, netikėtai leidžia atsirasti informacijos nutekėjimui.
Saugumo priemonės: Wazuh naudojimas aptikimui ir šalinimui
Wazuh pažeidžiamumo aptikimo modulis, papildytas Cyber Threat Intelligence (Kibernetinių grėsmių žvalgybos) integracija, itin naudingas organizacijoms, norinčioms aptikti bei suvaldyti tokius naršyklės išnaudojimus. Testuojant izoliuotoje aplinkoje su Wazuh OVA 4.12.0, saugumo specialistai galėjo nuskenuoti ir identifikuoti galimai pažeidžiamus Chrome ir Chromium egzempliorius, įdiegtus „Windows 11“ bei „Debian 11“. Wazuh prietaisų skydelyje – CVE-2025-4664 pridėjimas į užklausas leidžia greitai aptikti pažeidžiamas sistemas bei matyti realiu laiku atnaujinamą situaciją, kai rizika eliminuojama priėmus atitinkamas priemones.
Skubūs veiksmai ir praktiniai patarimai
Google greitai sureagavo ir išleido atnaujinimus Chrome naršyklei „Windows“ ir „Gentoo Linux“ vartotojams. Visiems šių sistemų naudotojams rekomenduojama neatidėlioti ir kuo greičiau atnaujinti naršyklę. Tačiau Debian 11 naudotojams, naudojantiems Chromium naršyklę iki 120.0.6099.224 versijos, kol kas oficialaus pataisymo nėra, todėl patariama laikinai sustabdyti naršyklės naudojimą ar ją pašalinti iki pasirodys saugi versija.
Geriausia praktika: kaip apsisaugoti nuo zero-day atakų
Šis pavyzdys pabrėžia, kad vien tik naršyklės atnaujinimų neužtenka. Efektyvi kibernetinė sauga reikalauja diegti galinių įrenginių apsaugos sprendimus, naudoti pažangius kenkėjiškų programų aptikimo ir antivirusinius įrankius. Tokios sistemos užtikrina daugiasluoksnę apsaugą, leidžia stebėti sistemos saugumą realiu laiku, greitai aptikti ir izoliuoti bandymus išnaudoti pažeidžiamumus – kas itin svarbu dinamiškoje grėsmių aplinkoje, kur nuolat atsiranda nauji saugumo trūkumai.
Rinkos aktualumas ir strateginės rekomendacijos
Technologijomis grįstoms įmonėms ir privatumui jautriems vartotojams naujausias Chrome ir Chromium pažeidžiamumas dar kartą parodo, kaip svarbu reguliariai persvarstyti naršyklių bei galinių taškų saugą. Kadangi Chrome yra vienas populiariausių interneto naršyklių pasaulyje, tokie saugumo incidentai ne tik formuoja įmonių, bet ir individualių vartotojų kibernetinio saugumo strategijas. Daugiapakopė apsauga leidžia apsisaugoti tiek nuo specifinių naršyklių išnaudojimų, tiek nuo nuolat besikeičiančių kibernetinių grėsmių.
Nuolat atnaujinkite programas, būkite budrūs ir naudokite patikimus apsaugos sprendimus – tai padės sumažinti riziką ne tik šiandien, bet ir ateityje.
Quelle: techradar
Kommentare