Creșterea utilizării Chrome în companii este incontestabilă. În ciuda faptului că, așa cum a arătat analistul Gartner, David Michal Smith, "Microsoft păstrează o relație foarte puternică" cu departamentele IT din cadrul întreprinderilor, Chrome este cel mai "cel mai folosit browser" din cadrul companiilor. Potrivit datelor consultantului Net Applications, cota de piață a Chrome este de 59%, în timp ce cota de piață combinată a celor două browsere Microsoft, Edge și Internet Explorer, este de numai 24%.
În ciuda popularității crescânde a Google Chrome, utilizarea acestuia în Windows poate prezenta riscuri grave pentru întreprinderi: o gaură de securitate a browserului care permite accesul la sistemul de operare Microsoft.
Problema: Descărcări automate
Procesul de exploatare a acestei vulnerabilități, descoperit de către Bosko Stankovic , cercetător de securitate la Codul Apărării, este destul de simplu. Atacul combină două tehnici (una extrasă din campania Stuxnet și alta dintr-o metodă prezentată la conferința Black Hat 2015) pentru a efectua atacuri de transmisie SMB (Server Message Block).
În mod prestabilit, Chrome descărc automat fișierele pe care le consideră sigure. Cu toate acestea, pentru ca un fișier rău intenționat să-și îndeplinească funcția, utilizatorul trebuie ulterior să îl deschidă sau să îl execute. Prin urmare, când aveți dubii, puteți șterge fișierul descărcat și nu va suferi atacuri.
Problema cu încălcarea securității Chrome este că permite unui hacker să descarce și să execute un fișier rău intenționat în browserul nostru fără autorizație de utilizator.
Operațiunea este după cum urmează. Atacatorul îi face pe utilizator să facă clic pe un link care descarcă un fișier .scf, care acționează ca un acces rapid pentru afișarea desktop-ului în Windows. Fișierul respectiv rămâne inactiv până când utilizatorul deschide dosarul de descărcare, dar imediat ce folderul este deschis, fișierul rulează automat și caută o pictogramă asociată fișierului .scf. Apoi, o conexiune este generată cu serverul atacatorului și, pentru a găsi pictograma, computerul utilizatorului afișează datele de acreditare către server. Cu alte cuvinte, atacatorul va avea numele de utilizator și parola oferite lor pe un platou.
Pe scară largă, importanța acestui atac este că, de asemenea, pune în pericol securitatea companiilor, deoarece, după accesarea unei singure stații de lucru, atacatorul poate reutiliza acreditările pentru a-și direcționa atacul la alte computere din rețeaua corporativă, punând datele companiei și principalele active ale afacerilor în pericol.
Cum puteți evita această amenințare?
Google este conștient de această gaură de securitate în browserul său, dar nu a publicat încă o soluție. Între timp, ar trebui să ținem cont de faptul că clicurile pe linkuri în e-mailurile și mesajele neîncrezătoare, sau în josul fișierelor din surse necunoscute, este, de obicei, o idee destul de proastă.
Instrumentele profesionale de securitate dezvoltate de Panda Security sunt o garanție împotriva acestui tip de atacuri. Deoarece aplicațiile avansate de tip malware profită de faptul că soluțiile antivirus nu au cunoștințe anterioare despre semnătura lor, este esențial să existe un model de protecție capabil să detecteze amenințări necunoscute. De aceea , protecția avansată a Apărației Adaptive , prin intermediul modelului de monitorizare și clasificare continuă pe care a fost pionierat, se dovedește a fi arma pe care companiile trebuie să le contracareze.
Source: https://www.pandasecurity.com/mediacenter/security/chrome-windows-vulnerability/
Problema extensiilor - plugin-uri Chrome
Utilizatorii GOOGLE Chrome sunt avertizați după ce experții în securitate au descoperit că o serie de extensii de browser populare au fost umplute cu software rău intenționat.
Fanii Google Chrome trebuie să verifice dacă au descărcat extensii din Magazinul Chrome, care le vor infecta calculatoarele cu programe malware.
Google Chrome este, fără îndoială, cel mai popular browser de internet din lume chiar acum.
Statisticile NetMarketShare pentru întregul an de anul trecut arată că Google Chrome are o distribuție uriașă de 58,90% din piața browserului de internet.
Cel mai apropiat rival al său, Mozilla's FireFox, are o cotă de 13,29%, în timp ce Internet Explorer este de 13%.
Ultimul browser Microsoft Edge, care este însoțit de Windows 10, este în urmă cu o cotă de piață de 3,78%.
Aceste statistici subliniază modul în care coroana Chrome este cel mai popular browser de internet din lume.
Și fanii Google Chrome au fost aduși în alertă după ce experții în securitate au descoperit că patru extensii pentru browser au fost rău intenționate.
Cercetătorii de la firma de securitate ICEBRG au descoperit extensiile malware care au fost descărcate în total de peste 500.000 de ori.
ICEBRG a dat peste riscul de securitate după ce a detectat un vârf suspect în traficul de ieșire de la stația de lucru a unui client.
Google Chrome este cel mai popular browser web de pe planetă. Este ușor de utilizat, fulgerător, și are o tonă de trucuri și caracteristici ascunse despre care probabil nu știți. Iată cum puteți obține cele mai bune rezultate din browserul dvs. web.
Ei au descoperit că a fost cauzată de o extensie Google Chrome denumită Antet de solicitare HTTP care folosea mașini infectate pentru a vizita link-uri publicitare.
ICEBRG mai târziu a găsit trei alte extensii Chrome - marcajele Nyoogle, Stickies și Lite - au făcut lucruri foarte asemănătoare.
Cercetătorii de la ICEBRG consideră că extensiile făceau parte dintr-o înșelătorie de fraudă prin clicuri.
Acestea consimt procesul de accesare de către un utilizator a unui link pentru un anunț fără cunoștința victimei.
Actuala actualizare a Google Chrome rezolvă o caracteristică extrem de enervantă
În raportul lor, firma de securitate a declarat: "În acest caz, încrederea inerentă a extinderilor terțe Google și riscul acceptat de controlul asupra acestor extensii de către utilizatori au permis o succesiune a unei campanii de fraudă expansive.
"În mâinile unui actor de amenințare sofisticat, același instrument și tehnică ar fi putut să permită o capcană în rețelele țintă".
Cele patru extensii Chrome care au fost încălcate au fost acum eliminate din magazinul Chrome după ce ICEBRG și-a raportat constatările privat către Google.
Utilizatorii Google Chrome trebuie să verifice dacă au descărcat extensiile cu conținut malware
Vestea vine ca utilizatorii Google Chrome se pregătesc să descarce o nouă actualizare majoră care abordează problemele de securitate Meltdown și Spectre.
Fanii Google Chrome au fost avertizați despre o actualizare care va fi expediată în curând, care abordează o vulnerabilitate recent descoperită.
Pe 23 ianuarie, gigantul motorului de căutare va lansa versiunea Google Chrome 64.
Actualizarea viitoare va aborda defectele Meltdown și Spectre, care sunt vulnerabilități recent descoperite care afectează o serie de CPU-uri importante.
Aproape toate computerele din întreaga lume și multe alte dispozitive, cum ar fi smartphone-urile, au fost expuse la discrepanțele de securitate, permițându-le să fie vulnerabile la atacurile hackerilor.
Cercetătorii au descoperit vulnerabilitățile din unitățile centrale de procesare, care ar putea permite ca datele stocate privat pe computere să fie hackate.
Bugurile ar putea permite hackerilor să citească informații sensibile stocate pe dispozitivul afectat și cum ar fi parolele sau datele cărților de credit.
Și cum industria de tehnologie în ansamblu se grăbește să abordeze problemele, Google a anunțat că Chrome va primi o actualizare pentru a rezolva problema.
Descriind actualizarea, Google a spus pur și simplu că: "Chrome 64, care urmează să fie lansat pe 23 ianuarie, va conține măsuri de atenuare pentru a proteja împotriva exploatării".
Ei au adăugat că utilizatorii pot permite izolarea site-ului, o caracteristică experimentală în actualul Chrome 63, pentru protecție suplimentară.
Această caracteristică este menită să îngreuneze accesul sau furarea informațiilor de către site-urile web nedovedite.