Независимость системных служб Android друг от друга — это одновременно и преимущество, и недостаток. С одной стороны, вам приходится постоянно поддерживать их все в актуальном состоянии, регулярно устанавливая свежие патчи и обновления. Но, с другой, если вдруг выясняется, что какой-то из этих компонентов перестал работать как нужно или имеет проблемы с защитой от взлома, то очень удобно не ждать системного апдейта, который выйдет неизвестно когда, а взять и обновить его индивидуально. Время от времени это реально спасает от крайне негативных последствий. Например, как в случае с Google Chrome.
По данным экспертов антивирусной компании Avast, в Google Chrome для Android обнаружилась критическая уязвимость. Она завязана на компоненте Chrome Web Real-Time Communication (Web RTC), принудительное переполнение которого позволяет злоумышленникам заполучить удалённый контроль над устройством жертвы.
Безопасность Google Chrome
Если говорить простым языком, то работает эта уязвимость следующим образом:
- Пользователь заходит на сайт с вредоносным файлом;
- Этот файл обращается к компоненту Web RTC и как бы переполняет его данными;
- Из-за этого происходит сбой в системе безопасности, и она «ломается»;
- А поскольку Chrome больше не может защищать устройство от внешних посягательств, злоумышленники получают над ним удалённый контроль и могут выполнять различные действия от имени пользователя.
Google — надо отдать ей должное — сориентировалась довольно быстро и всего через несколько дней выпустила обновление Chrome с программной заплаткой, которая не позволяет эксплуатировать эту уязвимость. Это уже четвёртая брешь подобного типа, что косвенно указывает на небезопасность браузера. Но поскольку разработчики вовремя всё исправляют, получается, что бояться нечего.
Уязвимость, о которой идёт речь, скрывается в Google Chrome версии 103.0.5060.70 и ниже. А вот в сборке 103.0.5060.71 она уже была исправлена. То есть опасности подвержен довольно широкий круг пользователей. Чтобы понять, входите ли вы в группу риска, нужно убедиться, до какой именно версии обновлён Google Chrome на вашем смартфоне. Вот как это сделать:
- Перейдите в «Настройки» и откройте «Приложения»;
- Выберите вкладку «Все приложения» и найдите Chrome;
- Откройте вкладку браузера и посмотрите на версию;
- Если это 103.0.5060.70 и ниже, значит, вы уязвимы.
Как обновить Google Chrome
Единственный выход — установить обновление Гугл хром, скачав его из Google Play. Но вот проблема: доступно оно может быть далеко не всем. Обычно Google распространяет новые версии своих приложений постепенно, чтобы, если что-то пойдёт не так, успеть отозвать их и не навредить большому числу пользователей. Поэтому предлагаем вам сразу два метода обновления:
- Перейдите в Google Play и обновите Chrome через каталог;
- Если обновление есть, в карточке приложения будет кнопка обновления;
- Если такой кнопки нет, перейдите в APKMirror и скачайте APK-файл последней сборки Google Chrome;
- После загрузки нажмите на установочный файл и завершите установку.
Важный момент: если вы обновляете Google Chrome через Google Play, нет никаких гарантий, что каталог позволит вам скачать версию, свободную от уязвимостей. Значит, после обновления необходимо перепроверить номер сборки браузера, которая установилась на ваше устройство. Если она отличается от 103.0.5060.71, необходимо скачать APK-файл актуальной версии из APKMirror и установить её поверх ранее установленной.
Поскольку уязвимость наличествует не только в мобильной версии Google Chrome, лучше всего обновить ещё и десктопную. Правда, распространяется брешь только на Windows-версию. Дело в том, что iOS и macOS ей оказались не подвержены из-за того, что Apple требует писать все браузеры для её платформ для движке WebKit. Поэтому с ними проблем нет, а вот с Android и ПК — есть.
Нет комментарий