- Ang Google Chrome ay nag-patch ng zero-day na kahinaan (CVE-2025-6554) na aktibong pinagsamantalahan ng mga cybercriminal, na nagpapahintulot sa mga umaatake na kontrolin ang browser sa pamamagitan lamang ng pagbisita sa isang nakakahamak na website.
- Ang depekto ay nasa V8 JavaScript engine ng Chrome at nakakaapekto sa mga user ng Windows, macOS, at Linux.
- Available na ngayon ang update sa seguridad, at mahalagang i-install ito sa lalong madaling panahon upang maprotektahan ang iyong sarili.
- Ang pagsasamantala ay hindi nangangailangan ng pakikipag-ugnayan ng gumagamit; ang pagbubukas lamang ng isang nakompromisong website ay maaaring maglantad sa iyong data at system.
Ang Google Chrome ay naging paksa ng isang pangunahing alerto sa seguridad kasunod ng pagtuklas ng isang partikular na seryosong kahinaan na nagsapanganib sa seguridad ng milyun-milyong user sa buong mundo. Bagaman Mabilis na nag-react ang Google Upang harapin ang problema, ang pagkakalantad ay naging totoo at ang Pinagsasamantalahan na ng mga cybercriminal ang kapintasan bago pa man ito matukoy ng kumpanya. at mag-publish ng isang patch.
Kakayahang mangyari ay kinilala bilang CVE-2025-6554 at nakakaapekto sa V8 JavaScript engine, ang bahaging responsable para sa pagproseso at pagpapatupad ng mga web page sa Chrome. Ang bug na ito ay nasa ilalim ng kategorya ng "type confusion," na nagbibigay-daan sa mga umaatake na linlangin ang browser sa pagmamanipula ng memorya at pag-execute ng arbitrary codeSa katunayan, sa pamamagitan lamang ng pag-access sa isang nakakahamak na website, ang mga hacker ay maaaring makakuha ng kumpletong kontrol sa browser at, sa maraming mga kaso, ikompromiso ang buong system.
Mga detalye ng kabiguan at aktibong banta
Ang banta ay hindi teoretikal o malayo: May mga kumpirmadong kaso na ng aktibong pagsasamantala ng kapintasan ng network na ito. Ang kahinaan ay iniulat noong Hunyo 25 ni Clément Lecigne, isang miyembro ng Google's Threat Analysis Group (TAG), isang team na dalubhasa sa pagsubaybay sa mga sopistikadong pag-atake at malakihang operasyon ng cybercrime, kabilang ang mga naka-link sa digital espionage. Sa wala pang 24 na oras, Naglabas ang Google ng paunang pagpapagaan, ngunit ang panghuling proteksyon ay kasama lamang ng update sa seguridad na inilabas sa lahat ng mga user..
Ang panganib ay mataas dahil ang mga uri ng error na ito ay hindi nangangailangan ng user na magsagawa ng mga partikular na aksyon: Ito ay sapat na upang bisitahin ang isang espesyal na inihandang pahina para sa pag-atake na maganapBilang resulta, ang personal na data, mga password, mga nakaimbak na file, at maging ang pag-access sa operating system—sa Windows, macOS, at Linux—ay maaaring nasa panganib.
Bukod dito, Ang iba pang mga browser na batay sa parehong V8 engine, tulad ng Microsoft Edge, Brave, Vivaldi o Opera, ay maaari ding maapektuhan.Ang mga rekomendasyon sa babala at pag-update ay umaabot sa mga programang ito upang mabawasan ang panganib ng pagsasamantala.
Paano mo malalaman kung protektado ang iyong browser?
Ang pag-update ng iyong browser ay mahalaga upang maprotektahan ang iyong sarili laban sa banta na ito. Naglabas ang Google ng mga secure na bersyon: 138.0.7204.96 at .97 para sa Windows, 138.0.7204.92 at .93 para sa macOS, at 138.0.7204.96 para sa Linux.
Ang pagsuri sa naka-install na bersyon ay simple: pumunta sa menu ng Chrome (kanang sulok sa itaas), Pumunta sa "Tulong" at i-access ang "Tungkol sa Google Chrome". Kung mas mababa ang bersyon, Ang browser mismo ay mag-aalok sa iyo na mag-update at, pagkatapos i-restart ito, mapoprotektahan ka..
Inirerekumenda din na mga gumagamit ng iba pang mga browser batay sa Kromo tingnan kung mayroong anumang mga update na magagamit at ilapat ang patch ng seguridad sa lalong madaling panahon upang mapanatili ang proteksyon.
Mga kahihinatnan ng hindi pag-update
Ang panganib ng kabiguan na ito ay dalawa: sa isang banda, magagawa ng mga cybercriminal magnakaw ng kumpidensyal na impormasyon o mag-install ng malware nang hindi namamalayan ng gumagamit. Bukod dito, ang kahinaan na ito ay bahagi na ng mga aktibong kampanya sa pag-atake, na nagpapataas ng panganib na maging biktima kahit na nagba-browse sa mga mukhang secure na website kung nakompromiso ang mga ito.
Ang panganib ay hindi lamang nagmumula sa mga nakakahamak na pahina na nilikha para sa layuning iyon, ngunit Maaaring ilantad ng iyong kagamitan ang pag-browse gamit ang lumang bersyon sa pamamagitan ng malisyosong mga extension o application ng third-party. Bilang karagdagan sa pag-update ng Chrome, inirerekumenda na suriin ang iyong mga naka-install na extension at alisin ang anumang hindi mahalaga o nagmula sa hindi mapagkakatiwalaang mga mapagkukunan.
Kahalagahan ng cybersecurity sa mga browser
Ang kahinaan na ito ay kumakatawan Ito ang ika-apat na pagkakataon sa taong ito na kailangang ayusin ng Google ang isang zero-day na depekto sa Chrome.Bagama't ang kumpanya ay namumuhunan ng malaking mapagkukunan sa pag-detect, pag-iwas, at pagtugon sa mga panganib na ito, ang bilis ng paglitaw ng mga bagong banta at ang pagiging sopistikado ng mga pag-atake ay ginagawang mahalaga na manatiling napapanahon at gumawa ng matinding pag-iingat.
Samakatuwid, ang pinakamahusay na diskarte ay laging panatilihing updated ang iyong browser, mag-ingat sa mga kahina-hinalang extension, at bigyang-pansin ang mga abiso sa seguridad. Ang patuloy na ebolusyon ng mga banta ay nangangailangan ng isang maagap na diskarte at patuloy na pagbabantay upang mabawasan ang mga panganib.
Itong kamakailang kahinaan sa seguridad sa Chrome ay na-highlight ang kahalagahan ng mabilis na pagkilos at hindi pagpapabaya sa mga update. Sa ilang pag-click lamang, masisiguro mo ang proteksyon ng iyong data at ang integridad ng iyong system laban sa isa sa mga pinaka-mapanganib na pag-atake na nakita sa pinakaginagamit na browser sa mundo.
Isa akong mahilig sa teknolohiya na ginawang propesyon ang kanyang mga "geek" na interes. Ako ay gumugol ng higit sa 10 taon ng aking buhay sa paggamit ng makabagong teknolohiya at pag-iisip sa lahat ng uri ng mga programa dahil sa purong kuryusidad. Ngayon ay nagdadalubhasa na ako sa teknolohiya ng kompyuter at mga video game. Ito ay dahil sa higit sa 5 taon na ako ay sumusulat para sa iba't ibang mga website sa teknolohiya at mga video game, na lumilikha ng mga artikulo na naglalayong ibigay sa iyo ang impormasyong kailangan mo sa isang wika na naiintindihan ng lahat.
Kung mayroon kang anumang mga katanungan, ang aking kaalaman ay mula sa lahat ng nauugnay sa Windows operating system pati na rin ang Android para sa mga mobile phone. At ang aking pangako ay sa iyo, lagi akong handang gumugol ng ilang minuto at tulungan kang lutasin ang anumang mga katanungan na maaaring mayroon ka sa mundo ng internet na ito.