«Իրավունք» թերթի տպագիր համարներ

Ինչու՞ է անհրաժեշտ անհապաղ թարմացնել Chrome-ը, Edge-ը և այլ բրաուզերներ

Հասարակություն
Կիսվել

Google ընկերությունը թողարկել է Chrome բրաուզերի արտակարգ թարմացում, որը վերացնում է CVE-2025-6554 կրիտիկական խոցելիությունը, որն արդեն օգտագործվում է հանցագործների կողմից: Այս զրոյական օրվա սպառնալիքը թույլ է տալիս հակերներին կատարել վնասակար կոդ՝ հատուկ ստեղծված վեբ էջերի միջոցով՝ վտանգի տակ դնելով օգտատերերի տվյալների անվտանգությունը: Փորձագետները կոչ են անում անհապաղ թարմացնել ոչ միայն Chrome-ը, այլև Chromium-ի վրա հիմնված այլ բրաուզերներ, ինչպիսիք են Microsoft Edge-ը, Opera-ն, Brave-ը և Vivaldi-ն: Պատմում ենք, թե ինչ է հայտնի խոցելիության մասին և ինչպես պաշտպանել Ձեր սարքերը:

Ի՞նչ խոցելիություն է սա

Ըստ ԱՄՆ-ի Ազգային խոցելիությունների տվյալների բազայի (NVD), CVE-2025-6554 խոցելիությունը թույլ է տալիս հանցագործներին.

  • Իրականացնել օգտատերերի սարքերի վրա տվյալների հեռակա ընթերցում և գրառում:
  • Գործարկել վնասակար կոդ առանց օգտատերի հետ փոխգործակցության՝ պարզապես վարակված վեբ էջ այցելելու միջոցով:

Նման սխալները լուրջ սպառնալիք են ներկայացնում, քանի որ կարող են հանգեցնել անձնական տվյալների գողության, լրտեսող ծրագրերի տեղադրման կամ նույնիսկ սարքի վրա լիակատար վերահսկողության: Խոցելիությունը հայտնաբերվել է Google Threat Analysis Group (TAG)-ի մասնագետների կողմից՝ թիմ, որը հետաքննում է բարդ կիբերհարձակումներ, ներառյալ ֆիշինգը, նպատակային հարձակումները և լրտեսական գործողությունները: TAG-ի մասնակցությունը հուշում է, որ խոցելիությունը կարող է օգտագործվել պետական կառույցների հետ կապված կամ պրոֆեսիոնալ հակերային խմբերի կողմից հարձակումներում:

Ինչպե՞ս է Google-ը վերացրել խնդիրը

Google-ը արագ արձագանքել է սպառնալիքին՝ 2025 թվականի հունիսի 26-ին թողարկելով ուղղում՝ հայտնաբերումից մեկ օր հետո: Թարմացումը տարածվում է կայուն ալիքով բոլոր աջակցվող հարթակների համար, ներառյալ Windows, macOS, Linux, Android և iOS: Google-ի պաշտոնական հայտարարությունում ընդգծվել է անհապաղ թարմացման կարևորությունը, հատկապես.

  • Գաղտնի տեղեկատվության հետ աշխատող կորպորատիվ օգտատերերի համար:
  • Կրիտիկական համակարգերում Chrome օգտագործող կազմակերպությունների համար:

Թեև հարձակումների մասշտաբը դեռ սահմանափակ է, փորձագետները կարծում են, որ խոցելիությունն ակտիվորեն օգտագործվում է, ինչը թարմացումը դարձնում է կրիտիկական:

Ի՞նչ բրաուզերներ են վտանգի տակ

Քանի որ խոցելիությունը վերաբերում է Chromium շարժիչին, որի վրա հիմնված է Chrome-ը, այն պոտենցիալ սպառնում է նաև այլ բրաուզերներին, որոնք օգտագործում են այդ հարթակը.

  • Microsoft Edge
  • Opera
  • Brave
  • Vivaldi
  • Այլ, պակաս հայտնի բրաուզերներ Chromium-ի հիման վրա

Այս բրաուզերների արտադրողները արդեն սկսել են թողարկել թարմացումներ, որոնք համաժամեցված են Google-ի ուղղման հետ: Օգտատերերին խորհուրդ է տրվում ստուգել թարմացումների առկայությունը իրենց բրաուզերի կարգավորումներում և հնարավորինս շուտ տեղադրել դրանք:

Ինչու՞ է սա կարևոր

Զրոյական օրվա խոցելիությունները, ինչպիսին է CVE-2025-6554-ը, հատկապես վտանգավոր են, քանի որ.

  • Դրանք օգտագործվում են մինչև ծրագրավորողները տեղյակ կդառնան խնդրի մասին:
  • Հանցագործները կարող են դրանք օգտագործել նպատակային հարձակումների համար, ներառյալ լրտեսությունը կամ տվյալների գողությունը:
  • Վեբ էջի պարզ այցելությունը կարող է հանգեցնել սարքի վարակման:

SecurityLab-ի տվյալներով՝ 2024 թվականին նման խոցելիություններն օգտագործվել են կորպորատիվ ցանցերի, պետական հաստատությունների և նույնիսկ անհատ օգտատերերի դեմ հարձակումների համար: X-ի գրառումները արտացոլում են համայնքի անհանգստությունը. օգտատերերը կոչ են անում Google-ին և այլ ծրագրավորողներին ուժեղացնել անվտանգության թեստավորումը՝ նման ռիսկերը նվազագույնի հասցնելու համար:

Ինչպե՞ս պաշտպանվել

Ձեր սարքերը պաշտպանելու համար հետևեք այս քայլերին.

  1. Թարմացրեք բրաուզերը.
    • Chrome-ի համար. Անցեք «Կարգավորումներ» → «Google Chrome-ի մասին» և տեղադրեք վերջին տարբերակը (օրինակ՝ 138.0.7204.96/.97 Windows-ի համար, 138.0.7204.92/.93 macOS-ի համար կամ 138.0.7204.96 Linux-ի համար):
  1.  
    • Այլ բրաուզերների համար. Ստուգեք թարմացումները կարգավորումներում կամ պաշտոնական կայքում:
  1. Խուսափեք կասկածելի կայքերից. Չթարմացված բրաուզերի դեպքում մի անցեք չստուգված աղբյուրներից ստացված հղումներով:
  2. Օգտագործեք հակավիրուս. Ժամանակակից ծրագրային ապահովումը կարող է արգելափակել նման խոցելիություններին առնչվող էքսպլոյտները:
  3. Միացրեք ավտոմատ թարմացումները. Սա երաշխավորում է, որ Դուք կստանաք անվտանգության ուղղումները անմիջապես դրանց թողարկումից հետո:

Կորպորատիվ օգտատերերին խորհուրդ է տրվում.

  • Իրականացնել Chromium-ի վրա հիմնված բրաուզերներ օգտագործող համակարգերի աուդիտ:
  • Համոզվել, որ բոլոր աշխատակիցները թարմացրել են իրենց բրաուզերները:
  • Սահմանափակել մուտքը դեպի պոտենցիալ վտանգավոր վեբ ռեսուրսներ:

Համատեքստ. կիբերսպառնալիքների աճ 2025 թվականին

CVE-2025-6554 խոցելիությունը 2025 թվականի առաջին զրոյական օրվա սպառնալիքը չէ: Cybersecurity Ventures-ի տվյալներով՝ նման խոցելիություններով կիբերհարձակումների թիվը 2024 թվականի համեմատ աճել է 20%-ով: 2025 թվականի մարտին Microsoft-ը հայտնել է Edge-ում նմանատիպ խնդրի մասին, իսկ ապրիլին Opera-ն վերացրել է վեբ էջերի ռենդերինգի հետ կապված խոցելիություն: Այս միջադեպերն ընդգծում են, որ Chromium շարժիչը, որն օգտագործվում է ժամանակակից բրաուզերների մեծ մասում, մնում է հակերների թիրախ:

Նման խոցելիությունները կարող են կապված լինել ԱԻ գործիքների ժողովրդականության աճի հետ, որոնք հակերները օգտագործում են բարդ էքսպլոյտներ ստեղծելու համար: Օրինակ, ԱԻ-ն կարող է գեներացնել վեբ էջեր, որոնք ավտոմատ կերպով ընտրում են բրաուզերների խոցելիությունները:

Եզրակացություն

Google-ի Chrome-ի և Chromium-ի վրա հիմնված այլ բրաուզերների արտակարգ թարմացումը իրական սպառնալիքի արձագանք է՝ կապված CVE-2025-6554 խոցելիության հետ: Հանցագործներն արդեն օգտագործում են այս բացը վնասակար կոդ կատարելու համար, ինչը սպառնում է ինչպես անհատ օգտատերերին, այնպես էլ կազմակերպություններին: Բրաուզերների անհապաղ թարմացումը և անվտանգության հիմնական միջոցների պահպանումը կօգնեն նվազագույնի հասցնել ռիսկերը: Կիբերսպառնալիքների ավելի բարդ դառնալու դարաշրջանում ծրագրային ապահովման ժամանակին թարմացումը մնում է տվյալների և սարքերի պաշտպանության բանալին:

https://iravunk.com/sim/?p=319817&l=am/
Կիսվել
Այս թեմայով Ֆլորիդայում արտակարգ վայրէջքի ժամանակ ինքնաթիռը իջել է ավտոմեքենայի վրա(Տեսանյութ) Փորձում են հանրությանը մոլորեցնել, թե չկար Արցախը Ադրբեջանից դուրս թողնելու տարբերակ. Աղաջանյան Արտակարգ դեպք՝ Երևանում․ տղամարդը 23-ամյա աղջկա պարանոցից պոկել է վզնոցն ու փախել Սանկտ Պետերբուրգից Բաքու թռչող AZAL ավիաընկերության ինքնաթիռը արտակարգ վայրէջք է կատարել Արտակարգ դեպք՝ Սպիտակի քաղաքապետարանում. քաղաքացին ոստիկաններին հայտնել է, որ քաղաքապետը խմելու ջրի հետ կապված պարզաբանման ժամանակ ոտքով հարվածել է իրեն, հայհոյել
Լրահոս
Ինչու է պետք Նիկոլին քանդել Եկեղեցին. Բաբուխանյանը փակագծեր է բացում Եթե 15 միլիոն եվրոն մտավ Հայաստան, արդեն գլխանց կարելի է ասել՝ այս ընտրություններն ապօրինի են. Բաբուխանյան Մհեր Ավետիսյանը կա՛մ տեղյակ չէ ՀՀ-ում ինչ է կատարվում եւ հենց այնպես խոսում է, կա՛մ… Հայկ Բաբուխանյան Նիկոլը գնում է ԵՄ, երբ բոլորը փախել են Եվրամիությունից․ Հայկ Բաբուխանյան Շ Ն Ո Ր Հ Ա Վ Ո Ր Ա Ն Ք Ամբողջությամբ աջակցում ենք Վարդան Ղուկասյանի հայտարարությանը. Հայկ Բաբուխանյան «ՍԱՀՄԱՆԱԴՐԱԿԱՆ ԻՐԱՎՈՒՆՔ ՄԻՈՒԹՅՈՒՆ» ԿՈՒՍԱԿՑՈՒԹՅԱՆ ՀԱՅՏԱՐԱՐՈՒԹՅՈՒՆԸ Հայկ Բաբուխանյանը գրառում է թողել ՀՀ֊ում Իրանի դեսպանատանը Մշտապես անպատիժ մնացած Իսրայելը փորձում է «ծնկի բերել» հազարամյակների պատմություն եւ մշակույթ ունեցող Իրանին Հայկական եւ վրացական կուսակցությունները քննարկումներ են անցկացրել ՈՒՂԻՂ. Ի՞նչ գաղտնի ծրագրեր են իրականացնում նիկոլներն ու արծրունները. Հայկ Բաբուխանյան Ветеран из Армении, член партии «Союз Конституционное право» на Красной площади в Москве ՈՒՂԻՂ. Հաղթանակից մինչև հիսթերիկա. ՀԱՅԿ ԲԱԲՈՒԽԱՆՅԱՆ Նովորոսիսկից մինչեւ Սեւաստոպոլ. ՍԻՄ-ի 101-ամյա անդամ Ներսես պապը՝ 80-ամյա հաղթանակի հիշողություններով Սպասում եմ Հայկ Բաբուխանյանին Գյումրիում․ Վարդան Ղուկասյանը արձագանքում է Ռ. Միրոշնիկը այցելեց «Իրավունք Մեդիա» հոլդինգ ՈՒՂԻՂ. Հայաստանի ազատագրումը սկսենք Գյումրիից.Հայկ Բաբուխանյան 15 հազար դրամ տուգանքը կամայական եւ քմահաճ որոշում է. Աշոտ Նուրիջանյան Ինչ ճակատագիր կունենա «Եվրաքվեն» (տեսանյութ) Այլ երկրում Հայ առաքելական եկեղեցու համար ստեղծում են պայմաններ, իսկ մեր երկրում հետապնդում են Ոչ մեկի մտքով չի անցնում հարձակվել Բելառուսի վրա, որովհետև նա ՌԴ ի հետ միութենական պետության մեջ է ՑԱՎԱԿՑԱԿԱՆ «ՈՒԺԵՂ ՀԱՅԱՍՏԱՆԸ ՌՈՒՍԱՍՏԱՆԻ ՀԵՏ. ՀԱՆՈՒՆ ՆՈՐ ՄԻՈՒԹՅԱՆ» ՇԱՐԺՈՒՄԸ ԴԱՏԱՊԱՐՏՈՒՄ Է ՆԻԿՈԼԻ ԿԱՌԱՎԱՐՈՒԹՅԱՆ ՈՐՈՇՈՒՄԸ Պահանջում ենք դատական կարգով առ ոչինչ հայտարարել Նիկոլ Փաշինյանի հայտարարությունները, որտեղ Արցախը նշվում է Ադրբեջանի կազմում Հայ-չինական հարաբերությունները ունեն զարգացման մեծ ներուժ
Բոլոր լուրերը »
Տեսանյութեր
Ինչու է պետք Նիկոլին քանդել Եկեղեցին. Բաբուխանյանը փակագծեր է բացում
Եթե 15 միլիոն եվրոն մտավ Հայաստան, արդեն գլխանց կարելի է ասել՝ այս ընտրություններն ապօրինի են. Բաբուխանյան
Մհեր Ավետիսյանը կա՛մ տեղյակ չէ ՀՀ-ում ինչ է կատարվում եւ հենց այնպես խոսում է, կա՛մ… Հայկ Բաբուխանյան
Նոյեմբերի 9-ը կապիտուլյացիա չէր, այն խաղաղության պլան էր. Բաբուխանյան
Ամբողջությամբ աջակցում ենք Վարդան Ղուկասյանի հայտարարությանը. Հայկ Բաբուխանյան
Ամենադիտված
1 25036 դիտում ՇՏԱՊ. Դիմում եմ ՀՀ իրավապահ մարմիններին՝ նախաձեռնելու քրեական վարույթ. Հայտնի փաստաբանի հայտարարությունը 2 3750 դիտում Հայտնի փաստաբանն արժանացավ մրցանակի 3 1872 դիտում Ռուսական ուժերը նոր ճակա՞տ են բացում 4 1648 դիտում Կաթողիկոսից ներողություն եմ խնդրում, որ այդ պոռնիկների հետ մասնակցել եմ իր դեմ ցույցերին 5 1623 դիտում ՇՏԱՊ. «Տուշոնկա-2» օպերացիան եւ քավության 10 նոխազները
Ազդակ ակումբի հյուրերը