Veebiturvalisus on iga internetikasutaja jaoks oluline teema ja hiljutised sündmused toovad esile, miks. Google teatas oma veebibrauseri Chrome 126 värskendusest, mis parandab mitu olulist turvaviga, sealhulgas neli kõrge raskusastmega turvaauku. Need vead avastati soliidsel häkkimisvõistlusel TyphoonPWN 2024, mis toimus Soulis, Koreas.
Mis juhtus TyphoonPWN 2024 võistlusel?
TyphoonPWN on osa TyphoonConi küberturvalisuse konverentsist ja sealt on alati oodata uusi ning olulisi turvaavastusi. Nii paljastusid ka seekord mitmed ohtlikud augud, mida varem keegi polnud leidnud. Google'il on kombeks oma toodete avastatud nõrkuste eest preemiat maksta, seega oldi ka Chrome'i suhtes väga tähelepanelikud.
Esimese turvaohu avastas turvauurija Seunghyun Lee, mida peeti kohe kõrge raskusastmega veaks, mida tuntakse nüüd nime CVE-2024-6100 all. See esineb JavaScripti mootoris V8, mida Chrome kasutab. Lee avastus sai vääriliselt hinnatud: osaleja pälvis Google'ilt 20 000 dollari suuruse preemia.
Teine parandatud turvaviga, CVE-2024-6101, on seotud sobimatu implementeerimisega WebAssemblys. Selle avastuse eest maksti leidjale 7000 dollarit preemiat.
Samuti parandati kaks kõrge raskusastmega viga Dawnis, nimelt mälupiiridest väljapoole pääsemine (CVE-2024-6102) ja "use-after-free" viga (CVE-2024-6103). Need vead avastas turvauurija nimega wgslfuzz, kuid preemiasummasid pole talle veel määratud.
Miks see on nii oluline?
Kuigi Google pole avaldanud nende vigade tehnilisi detaile ega teatanud, et neid oleks avalikult kuskil juba ära kasutatud, on selge, et taolised augud koodis kujutavad endast võimalikku ohtu. Kuna Chrome on üks enim kasutatavaid brausereid maailmas, võib nende ärakasutamine puudutada väga paljusid kasutajaid.
Kõik avastatud ja parandatud vead on kõrge raskusastmega, mis tähendab, et nende ära kasutamine võib kaasa tuua tõsiseid tagajärgi, nagu kasutaja andmete vargus või pahavara levik.
Kuidas hoida oma brauser turvalisena?
Seega ei tee paha ka praegu veendumine, kas sinu veebibrauser ikka on turvaline. Selleks järgi neid lihtsaid samme:
- Hoia oma brauser ajakohane: uuendused sisaldavad sageli turvaparandusi, mis kaitsevad äsja avastatud ohtude eest. Veendu, et kasutad Chrome'i uusimat versiooni (vähemalt 126.0.6478.114 Linuxis ja versioonid 126.0.6478.114/115 Windowsi ja macOS-i jaoks).
- Kasuta tugevaid paroole ja paroolihaldureid: tugevad ja unikaalsed salasõnad igal veebisaidil vähendavad turvariskide mõju.
- Ole ettevaatlik kahtlaste linkide ja manuste suhtes: väldi tundmatutelt allikatelt saadud linkide ja manuste avamist, kuna need võivad sisaldada pahavara ja turvaohte ära kasutavaid programmikoode.
- Kasuta turvatarkvara: hea viirusetõrje või pahavaratõrje tarkvara aitab tuvastada ja blokeerida ohtusid enne, kui need saavad süsteemi kahjustada. Kasuta ka oma kodulehel vastavaid pluginaid, mis aitavad ära hoida kodulehe nakatumise ja pahavara levimise seda lehte külastavate kasutajate brauseritesse ja seadmetesse.
Chrome'i turvalisus on alati olnud oluline, nii nagu ka teiste levinud veebilehitsejate turvalisus ja sellised värskendused näitavad tarkvaratootja pühendumust kasutajate kaitsmisele. Turvauuendustega tasub hoida end kursis ja hoida oma tarkvara ajakohasena – uudistes mainitud turvaohtude puhul tasub kindlasti kontrollida, kas tarkvara on end juba ise värskendanud ja kui pole, siis tuleks seda kohe teha käsitsi.