- Сравнение
- Учебники
- Пользователи Google Chrome остаются уязвимыми для многочисленных атак нулевого дня
Поскольку бизнес-пользователи и потребители перенесли большую часть своих рабочих нагрузок в облако, все больше и больше их работы выполняется в веб-браузерах, таких как Google Chrome, а не в приложениях, установленных локально в их системах. Это означает, что веб-браузер теперь является важной, но уязвимой точкой входа, которая в случае взлома может предоставить киберпреступникам доступ ко всей цифровой жизни пользователя, включая его электронную почту и услуги. онлайн-банкинг, социальные сети и т. д. Однако, несмотря на этот риск, пользователи не обновляются до последней версии Google Chrome, согласно новому исследованию Menlo Security. Компания по кибербезопасности обнаружила, что ее клиенты используют 49 различных версий браузера Google. Хотя почти две трети (61%) из них используют Chrome 86, который является последней версией, 28% все еще используют Chrome 85. Среди клиентов Menlo Security, использующих Chrome 86, 83% используют уязвимые версии браузера. Хотя Google регулярно выпускает обновления для Chrome, люди не обновляют свои браузеры своевременно. По данным Menlo Security, пользователи обычно ждут несколько дней, прежде чем установить последние исправления для своего браузера.
Опасности усталости патчей
Поскольку Google и другие разработчики программного обеспечения начали выпускать исправления более регулярно, многие пользователи устали от исправлений после постоянной бомбардировки обновлениями. Хотя менталитет «если оно не сломано, зачем это чинить» может работать в физическом мире, действия в Интернете могут подвергнуть ваши данные и системы риску кибератак. Это связано с тем, что киберпреступники знают, что пользователи не обновляют свои системы, что позволяет им использовать известные уязвимости в популярном программном обеспечении, даже если доступны исправления. За последние пять недель Google выпустила исправления для пяти уязвимостей нулевого дня в своем браузере Chrome, которые, по словам CISA, активно эксплуатируются. Однако большинство организаций и пользователей еще не обновили свои браузеры. Регулярное обновление Chrome поможет вам не стать жертвой потенциальных атак, использующих известные уязвимости, а Google позволяет легко узнать, когда доступно обновление, отображая цветной значок в правом верхнем углу браузера рядом с трехточечным меню. Поисковый гигант также использует зеленый, желтый и красный цвета, чтобы сообщить вам о выходе обновления. В документе поддержки Google поясняет, что зеленый цвет означает, что обновление было выпущено менее двух дней назад, оранжевый означает, что обновление было выпущено около четырех дней назад, а красный означает, что обновление было выпущено как минимум неделю назад. Регулярно устанавливайте обновления Chrome, поскольку невыполнение этого требования может привести к краже личных данных, кибератакам и другим серьезным последствиям для безопасности вас и ваших данных.