Wszystkie przeglądarki zagrożone atakiem hakerów! Konieczna natychmiastowa aktualizacja

Agnieszka
Newsy
15.09.2023 10:43
Wszystkie przeglądarki zagrożone atakiem hakerów! Konieczna natychmiastowa aktualizacja

Eksperci do spraw cyberbezpieczeństwa odkryli, że większość popularnych przeglądarek internetowych posiada luki w zabezpieczeniach. To sprawia, że stają się one łatwym celem dla cyberprzestępców. Co zrobić, aby zmniejszyć ryzyko ataku na swoje urządzenie?

Luka w zabezpieczeniach przeglądarek

Bez względu na to, z jakiej przeglądarki korzystasz, możesz stać się ofiarą ataków hakerskich, jeśli nie aktualizowałeś swojej przeglądarki.

Eksperci ze Stack Diary odkryli sporą dziurę w zabezpieczeniach starszych wersji przeglądarek takich jak Chrome, Opera, Firefox, czy Edge. Przyczyną problemów okazał się format kompresji i renderowania obrazów WebP rozwijany przez Google. 

Za jego pomocą wyświetlane są grafiki w większości przeglądarek internetowych. Hakerzy wprowadzają więc złośliwy kod właśnie w tym formacie, który wyświetlamy potem na swoim urządzeniu jako grafiki. 

Gdy złośliwy kod dostanie się do naszego systemu, może paść ofiarą trzech scenariuszy:

  • Otrzymać złośliwe oprogramowanie, który wyrządzi szkody w systemie.
  • Wykradzione zostaną nasze dane, w tym dane wrażliwe.
  • Całkowicie stracimy kontrolę nad naszym urządzeniem. 

Jak tego uniknąć?

Deweloperzy przeglądarek szybko udostępnili aktualizację, która eliminuje wcześniejszą dziurę w zabezpieczeniu. 

Google Chrome, Mozilla Firefox, Microsoft Edge i Brave posiadają już posiadają gotową aktualizację.

Apple zapowiedział, że aktualizacja na jego urządzenia gotowa będzie jeszcze w tym tygodniu.

Konieczne jest więc aktualizowanie swojej przeglądarki. Korzystając z Google Chrome, wystarczy wejść w “ustawienia” klikając w trzy kropki w prawym górnym rogu ekranu i kliknąć “Chrome-informacje” znajdujące się na samym dole listy. 

Po kliknięciu w “Chrome-informacje” nastąpi aktualizacja, chyba, że przeglądarka jest już zaktualizowana. 

Uwaga na próby wyłudzeń

Cyberprzestępcy w ostatnim czasie nie ustępują. Co chwilę wymyślają nowe sposoby, aby wyłudzić nasze dane, hasła i loginy. W konsekwencji możemy stracić pieniądze.

Często wykorzystują do tego podszywanie się pod różne instytucje państwowe lub pod osoby prywatne.

CERT Polska w nowym kampanijnym spocie daje wskazówki:

  • Nie działaj pochopnie. Uważnie przeczytaj wiadomość i daj sobie czas na jej ocenę.
  • Nie klikaj w linki i nie otwieraj załączników. Z ostrożnością podchodź do linków i załączników, nawet tych otrzymanych od "znajomych".
  • Zadzwoń do znajomego i potwierdź potrzebę wykonania przelewu. Najłatwiej prośbę o przelew zweryfikujesz, kontaktując się ze znajomym inną metodą. Tak sprawdzisz, czy za wysłaną wiadomością nie stoi oszust.