Naujas Chrome Naršyklės Pažeidžiamumas Kelia Grėsmę Vartotojų Duomenims

Naujas Chrome Naršyklės Pažeidžiamumas Kelia Grėsmę Vartotojų Duomenims

Reikšminga nulinės dienos pažeidžiamumo spraga, žymima CVE-2025-4664, buvo aptikta Google Chrome ir Chromium pagrįstose naršyklėse, gresdama milijardams vartotojų visame pasaulyje tiek Windows, tiek Linux platformose. Kibernetinio saugumo tyrėjai iš Wazuh išskyrė, kad ši spraga leidžia atakuotojams pavogti jautrius vartotojų duomenis, tokius kaip OAuth atpažinimo raktai ir sesijos ID, net nereikalaujant jokio vartotojo veiksmo.

CVE-2025-4664 Chrome Pažeidžiamumo Esmė

Naujai aptikta saugumo problema slypi Chrome ir Chromium naršyklių Loader komponento veikime. Ji pasinaudoja HTML antraštės Link apdorojimu valdant subresursų užklausas, pavyzdžiui, paveikslėlius ar scenarijus. Skirtingai nuo kitų žinomų naršyklių, Chrome ir toliau naudoja referrer-policy nuorodą subresursams, o tai leidžia kenksmingiems tinklalapiams taikyti per daug laisvas politikos nuostatas (pvz., unsafe-url). Dėl to jautri informacija, esanti URL adresuose, gali būti atskleista trečiųjų šalių tinklalapiams be leidimo.

Šis pažeidžiamumas apeina nemažai standartinių naršyklės apsaugos mechanizmų ir kelia abejonių dėl esminių žiniatinklio saugumo prielaidų, todėl kyla pavojus tiek asmeninei privatumui, tiek verslo duomenims.

Kodėl Chrome Yra Pažeidžiama? Produktų Savybės ir Palyginimai

Nors Chrome siūlo plačias tinkinimo galimybes, leidžiančias kūrėjams kontroliuoti resursų pakrovimą ir saugumo nustatymus, ši lankstumo savybė neretai sukuria unikalių spragų, kurių nėra kitose naršyklėse, kaip Firefox ar Safari. Šiuo atveju, Chrome griežtas referrer-policy taikymas subresursuose, kuris užtikrina privatumą, netyčia atvėrė kelią duomenų nutekėjimui.

Saugumo Priemonės: Aptikimas ir Prevencija su Wazuh

Wazuh spraga aptikimo modulis, integruotas su Cyber Threat Intelligence (CTI), itin naudingas organizacijoms, norinčioms nuolat stebėti ir valdyti naršyklės pažeidžiamumus. Atliekant testavimus naudojant Wazuh OVA 4.12.0, saugumo komandos galėjo nuskenuoti ir identifikuoti įrenginius su pažeidžiamomis Chrome ar Chromium versijomis abiejose operacinėse sistemose - Windows 11 ir Debian 11. Naudojant Wazuh valdymo konsolę, grėsmių analizė tampa efektyvi - pridėjus CVE-2025-4664 identifikatorių prie užklausų, spraga nustatoma ir seka būsenos pakeitimus nuo „Aktyvi“ iki „Išspręsta“ po atlikto pataisymo.

Skubūs Veiksmai ir Praktiški Pavyzdžiai

Google reagavo greitai – išleido neatidėliotinus Chrome atnaujinimus Windows ir Gentoo Linux vartotojams. Visiems vartotojams rekomenduojama kuo greičiau atnaujinti naršykles. Tačiau Chromium vartotojai Debian 11 sistemoje, naudojantys visas versijas iki 120.0.6099.224, išlieka pažeidžiami, kadangi oficialių pataisų dar nėra. Rekomenduojama laikinai nenaudoti šios naršyklės arba ją pašalinti, kol bus paskelbta pataisyta versija.

Geriausia Praktika: Kaip Išlikti Saugiam prieš Nulinės Dienos Išnaudojimus

Šis incidentas pabrėžia, kad vien naršyklės atnaujinimų nepakanka. Siekiant saugumo, svarbu diegti papildomas galutinių taškų apsaugos platformas, modernius kenkėjiškų programų aptikimo ir antivirusinius sprendimus. Tokia daugiapakopė apsauga leidžia realiu laiku stebėti, greitai aptikti ir izoliuoti grėsmes – tai itin svarbu kintančiame grėsmių kontekste, kur nuolat atsiranda naujų naršyklių pažeidžiamumų.

Rinkos Aktualumas ir Stratėginiai Rekomendacijos

Technologijomis pagrįstoms įmonėms ir privatumą vertinantiems naudotojams ši nauja Chrome ir Chromium spraga pabrėžia būtinybę nuolat peržiūrėti naršyklių saugumo ir galutinių taškų apsaugos strategijas. Kadangi Chrome yra viena plačiausiai naudojamų naršyklių pasaulyje, jos saugumo incidentai daro reikšmingą įtaką tiek įmonių, tiek privačių naudotojų kibernetinio saugumo prioritetams. Įdiegiant kelių sluoksnių apsaugą galima ne tik efektyviai apsisaugoti nuo specifinių naršyklių spragų, bet ir didinti atsparumą augančioms kibernetinėms grėsmėms.

Nuolat sekitės naujinimus, išlikite budrūs ir rinkitės patikimus saugumo sprendimus, kad apsaugotumėte naršyklę tiek nuo dabartinių, tiek nuo ateities pažeidžiamumų.