Ինչու՞ է անհրաժեշտ անհապաղ թարմացնել Chrome-ը, Edge-ը և այլ բրաուզերներ

Google ընկերությունը թողարկել է Chrome բրաուզերի արտակարգ թարմացում, որը վերացնում է CVE-2025-6554 կրիտիկական խոցելիությունը, որն արդեն օգտագործվում է հանցագործների կողմից: Այս զրոյական օրվա սպառնալիքը թույլ է տալիս հակերներին կատարել վնասակար կոդ՝ հատուկ ստեղծված վեբ էջերի միջոցով՝ վտանգի տակ դնելով օգտատերերի տվյալների անվտանգությունը: Փորձագետները կոչ են անում անհապաղ թարմացնել ոչ միայն Chrome-ը, այլև Chromium-ի վրա հիմնված այլ բրաուզերներ, ինչպիսիք են Microsoft Edge-ը, Opera-ն, Brave-ը և Vivaldi-ն: Պատմում ենք, թե ինչ է հայտնի խոցելիության մասին և ինչպես պաշտպանել Ձեր սարքերը:

Ի՞նչ խոցելիություն է սա

Ըստ ԱՄՆ-ի Ազգային խոցելիությունների տվյալների բազայի (NVD), CVE-2025-6554 խոցելիությունը թույլ է տալիս հանցագործներին.

• Իրականացնել օգտատերերի սարքերի վրա տվյալների հեռակա ընթերցում և գրառում:
• Գործարկել վնասակար կոդ առանց օգտատերի հետ փոխգործակցության՝ պարզապես վարակված վեբ էջ այցելելու միջոցով:

Նման սխալները լուրջ սպառնալիք են ներկայացնում, քանի որ կարող են հանգեցնել անձնական տվյալների գողության, լրտեսող ծրագրերի տեղադրման կամ նույնիսկ սարքի վրա լիակատար վերահսկողության: Խոցելիությունը հայտնաբերվել է Google Threat Analysis Group (TAG)-ի մասնագետների կողմից՝ թիմ, որը հետաքննում է բարդ կիբերհարձակումներ, ներառյալ ֆիշինգը, նպատակային հարձակումները և լրտեսական գործողությունները: TAG-ի մասնակցությունը հուշում է, որ խոցելիությունը կարող է օգտագործվել պետական կառույցների հետ կապված կամ պրոֆեսիոնալ հակերային խմբերի կողմից հարձակումներում:

Ինչպե՞ս է Google-ը վերացրել խնդիրը

Google-ը արագ արձագանքել է սպառնալիքին՝ 2025 թվականի հունիսի 26-ին թողարկելով ուղղում՝ հայտնաբերումից մեկ օր հետո: Թարմացումը տարածվում է կայուն ալիքով բոլոր աջակցվող հարթակների համար, ներառյալ Windows, macOS, Linux, Android և iOS: Google-ի պաշտոնական հայտարարությունում ընդգծվել է անհապաղ թարմացման կարևորությունը, հատկապես.

• Գաղտնի տեղեկատվության հետ աշխատող կորպորատիվ օգտատերերի համար:
• Կրիտիկական համակարգերում Chrome օգտագործող կազմակերպությունների համար:

Թեև հարձակումների մասշտաբը դեռ սահմանափակ է, փորձագետները կարծում են, որ խոցելիությունն ակտիվորեն օգտագործվում է, ինչը թարմացումը դարձնում է կրիտիկական:

Ի՞նչ բրաուզերներ են վտանգի տակ

Քանի որ խոցելիությունը վերաբերում է Chromium շարժիչին, որի վրա հիմնված է Chrome-ը, այն պոտենցիալ սպառնում է նաև այլ բրաուզերներին, որոնք օգտագործում են այդ հարթակը.

• Microsoft Edge
• Opera
• Brave
• Vivaldi
• Այլ, պակաս հայտնի բրաուզերներ Chromium-ի հիման վրա

Այս բրաուզերների արտադրողները արդեն սկսել են թողարկել թարմացումներ, որոնք համաժամեցված են Google-ի ուղղման հետ: Օգտատերերին խորհուրդ է տրվում ստուգել թարմացումների առկայությունը իրենց բրաուզերի կարգավորումներում և հնարավորինս շուտ տեղադրել դրանք:

Ինչու՞ է սա կարևոր

Զրոյական օրվա խոցելիությունները, ինչպիսին է CVE-2025-6554-ը, հատկապես վտանգավոր են, քանի որ.

• Դրանք օգտագործվում են մինչև ծրագրավորողները տեղյակ կդառնան խնդրի մասին:
• Հանցագործները կարող են դրանք օգտագործել նպատակային հարձակումների համար, ներառյալ լրտեսությունը կամ տվյալների գողությունը:
• Վեբ էջի պարզ այցելությունը կարող է հանգեցնել սարքի վարակման:

SecurityLab-ի տվյալներով՝ 2024 թվականին նման խոցելիություններն օգտագործվել են կորպորատիվ ցանցերի, պետական հաստատությունների և նույնիսկ անհատ օգտատերերի դեմ հարձակումների համար: X-ի գրառումները արտացոլում են համայնքի անհանգստությունը. օգտատերերը կոչ են անում Google-ին և այլ ծրագրավորողներին ուժեղացնել անվտանգության թեստավորումը՝ նման ռիսկերը նվազագույնի հասցնելու համար:

Ինչպե՞ս պաշտպանվել

Ձեր սարքերը պաշտպանելու համար հետևեք այս քայլերին.

1. Թարմացրեք բրաուզերը.
• Chrome-ի համար. Անցեք «Կարգավորումներ» → «Google Chrome-ի մասին» և տեղադրեք վերջին տարբերակը (օրինակ՝ 138.0.7204.96/.97 Windows-ի համար, 138.0.7204.92/.93 macOS-ի համար կամ 138.0.7204.96 Linux-ի համար):

• Այլ բրաուզերների համար. Ստուգեք թարմացումները կարգավորումներում կամ պաշտոնական կայքում:
1. Խուսափեք կասկածելի կայքերից. Չթարմացված բրաուզերի դեպքում մի անցեք չստուգված աղբյուրներից ստացված հղումներով:
2. Օգտագործեք հակավիրուս. Ժամանակակից ծրագրային ապահովումը կարող է արգելափակել նման խոցելիություններին առնչվող էքսպլոյտները:
3. Միացրեք ավտոմատ թարմացումները. Սա երաշխավորում է, որ Դուք կստանաք անվտանգության ուղղումները անմիջապես դրանց թողարկումից հետո:

Կորպորատիվ օգտատերերին խորհուրդ է տրվում.

• Իրականացնել Chromium-ի վրա հիմնված բրաուզերներ օգտագործող համակարգերի աուդիտ:
• Համոզվել, որ բոլոր աշխատակիցները թարմացրել են իրենց բրաուզերները:
• Սահմանափակել մուտքը դեպի պոտենցիալ վտանգավոր վեբ ռեսուրսներ:

Համատեքստ. կիբերսպառնալիքների աճ 2025 թվականին

CVE-2025-6554 խոցելիությունը 2025 թվականի առաջին զրոյական օրվա սպառնալիքը չէ: Cybersecurity Ventures-ի տվյալներով՝ նման խոցելիություններով կիբերհարձակումների թիվը 2024 թվականի համեմատ աճել է 20%-ով: 2025 թվականի մարտին Microsoft-ը հայտնել է Edge-ում նմանատիպ խնդրի մասին, իսկ ապրիլին Opera-ն վերացրել է վեբ էջերի ռենդերինգի հետ կապված խոցելիություն: Այս միջադեպերն ընդգծում են, որ Chromium շարժիչը, որն օգտագործվում է ժամանակակից բրաուզերների մեծ մասում, մնում է հակերների թիրախ:

Նման խոցելիությունները կարող են կապված լինել ԱԻ գործիքների ժողովրդականության աճի հետ, որոնք հակերները օգտագործում են բարդ էքսպլոյտներ ստեղծելու համար: Օրինակ, ԱԻ-ն կարող է գեներացնել վեբ էջեր, որոնք ավտոմատ կերպով ընտրում են բրաուզերների խոցելիությունները:

Եզրակացություն

Google-ի Chrome-ի և Chromium-ի վրա հիմնված այլ բրաուզերների արտակարգ թարմացումը իրական սպառնալիքի արձագանք է՝ կապված CVE-2025-6554 խոցելիության հետ: Հանցագործներն արդեն օգտագործում են այս բացը վնասակար կոդ կատարելու համար, ինչը սպառնում է ինչպես անհատ օգտատերերին, այնպես էլ կազմակերպություններին: Բրաուզերների անհապաղ թարմացումը և անվտանգության հիմնական միջոցների պահպանումը կօգնեն նվազագույնի հասցնել ռիսկերը: Կիբերսպառնալիքների ավելի բարդ դառնալու դարաշրջանում ծրագրային ապահովման ժամանակին թարմացումը մնում է տվյալների և սարքերի պաշտպանության բանալին:

Հետևեք մեզ նաև տելեգրամում՝

Ներբեռնեք Iravunk հավելվածը և եղեք միշտ տեղեկացված՝