Világszerte több milliárdan használják valamely eszközükön a Google böngészőjét. Ők egyre több támadásra számíthatnak – figyelmeztet a Chrome biztonsági csapatának vezetője.
A nulladik napi támadás olyan sebezhetőséget használ ki, amelynek létezése a szoftver készítője előtt nem ismert, így biztonsági javítás sem érhető el hozzá. Ezek mennyisége pedig drámaian emelkedik, írja Adrian Taylor, aki a chrome-os biztonsági csapat vezetőjeként grafikonnal illusztrált írásában tárgyalja a témát.
Ahhoz nem feltétlenül kell szakértőnek lenni, hogy érezni lehessen a helyzet romlását. Elég már az is, ha valaki követi a technológiai híreket – mi, a hvg.hu-n is egyre többször számolunk be arról, hogy fontos frissíteni egy-egy szoftver, például böngészőt, mert kritikus hibát találtak benne.
Az ilyesmi hírek megszaporodása – a szerkesztőségünkbe időnként érkező, gyakran udvariatlanul idióta feltételezésekkel szemben – nem azért van, mert a gyógyszerlobbi általunk is szeretné jobban idegesíteni az embereket, hogy több nyugtató fogyjon.
Hogy valóban több nulladik napi sérülékenység kerül napvilágra, arról tanúskodik a Google Project Zero csapata által összeállított ábra.
A Google szerint az, hogy a kiber bűnözők egyre szívesebben kutatják fel és használják ki a Chrome sérülékenységeit, egyrészt annak köszönhető, hogy a korábbi legfőbb célpontnak számító – legendásan sok hibát tartalmazó – Flash technológia eltűnt a színről. Ezzel párhuzamosan nőtt a Chromium-alapú böngészők részesedése – két éve már nemcsak maga a Chrome ilyen, hanem a Microsoft is Chromium-alapokra ültette át Edge böngészőjét.
Adrian Taylor azt írja, a nyilvánosságra került hibák számának növekedéséhez az is hozzájárulhat, hogy a böngészőgyártók egyre transzparensebben működnek.
A böngészős biztonsági főnök hangsúlyozza, a Google nemcsak figyelmeztet a növekvő veszélyre, hanem tenni is próbál ellene: míg a Chrome 76-os verziójának idején (2019 nyarán) átlagosan 35 nap telt el a rést befoltozó biztonsági frissítés kiadásáig, ma ez már csak 18 nap. A vállalat ezt az időt is tovább kívánja csökkenteni a Chrome-verziók kiadásának felpörgetésével.
A szakember szerint az átlagfelhasználók úgy segíthetnek az online világ és saját környezetük biztonságosabbá tételének, hogy amikor a Chrome jelzi, hogy frissítés áll rendelkezésre, akkor telepítik azt.
Forrás, fotó: hvg / Karantén.com
Karanten.com, a Te lapod! Keress, szörfölj, vedd a magad kezébe az irányítást!
