Brīdina par nopietnu ievainojamību popolārākajās interneta pārlūkprogrammās

Atklāta augsta riska ievainojamība "Chromium" bāzētās pārlūkprogrammās, tostarp "Microsoft Edge", "Google Chrome", "Brave", "Opera" un "Vivaldi", liecina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" publiskotā informācija.

Ievainojamība ļauj uzbrucējam izveidot ļaunprātīgu tīmekļa vietni, kuras apmeklēšanas brīdī tiek izpildīts ļaunprātīgs kods. Tas ļauj uzbrucējam iegūt lietotāja sesiju informāciju, pārlūkot vietnes lietotāja vārdā un ievākt sensitīvu informāciju par lietotāja aktivitātēm.

Turklāt citos gadījumos, izmantojot papildu ievainojamības, uzbrucējs var apiet konteinerizēto vidi un iegūt plašāku piekļuvi sistēmai.

Ietekmētas ir pārlūkprogrammas, kas izmanto "Chromium" versiju 142.0.7444.175.

"Cert.lv" aicina lietotājus atjaunināt pārlūkprogrammas uz jaunākajām versijām.

Institūcija "Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kas darbojas Aizsardzības ministrijas pakļautībā atbilstoši Nacionālās kiberdrošības likumam.

Iestādes uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā