Незалежність системних служб Android один від одного – це одночасно і перевага, і недолік. З одного боку, вам доводиться постійно підтримувати їх у актуальному стані, регулярно встановлюючи свіжі патчі та оновлення. Але, з іншого, якщо раптом з’ясовується, що якийсь із цих компонентів перестав працювати як треба чи має проблеми із захистом від злому, то дуже зручно не чекати системного апдейту, який вийде невідомо коли, а взяти та оновити його індивідуально. Іноді це реально рятує від вкрай негативних наслідків. Наприклад, як у випадку з Google Chrome.
За даними експертів антивірусної компанії Avast, Google Chrome для Android виявилася критична вразливість. Вона пов’язана на компоненті Chrome Web Real-Time Communication ( Web RTC ), примусове переповнення якого дозволяє зловмисникам отримати віддалений контроль над пристроєм жертви.
Безпека Google Chrome
Якщо говорити простою мовою, то ця вразливість працює таким чином:
- Користувач заходить на сайт із шкідливим файлом;
- Цей файл звертається до компонента Web RTC і переповнює його даними;
- Через це відбувається збій у системі безпеки, і вона «ламається»;
- А оскільки Chrome більше не може захищати пристрій від зовнішніх зазіхань, зловмисники одержують над ним віддалений контроль і можуть виконувати різні дії від імені користувача.
Google — треба віддати їй належне — зорієнтувалася досить швидко і лише через кілька днів випустила оновлення Chrome із програмною латкою, яка не дозволяє експлуатувати цю вразливість. Це вже четвертий пролом подібного типу, що опосередковано вказує на небезпеку браузера. Але оскільки розробники вчасно все виправляють, виходить, що нічого боятися.
Уразливість, про яку йдеться, ховається в Google Chrome версії 103.0.5060.70 та нижче. А ось у складання 103.0.5060.71 вона вже була виправлена. Тобто небезпеці піддається досить широке коло користувачів. Щоб зрозуміти, чи входите ви до групи ризику, потрібно переконатися, до якої версії оновлено Google Chrome на вашому смартфоні. Ось як це зробити:
- Перейдіть до «Параметри» та відкрийте «Програми»;
- Виберіть вкладку «Всі програми» та знайдіть Chrome;
- Відкрийте вкладку браузера та подивіться на версію;
- Якщо це 103.0.5060.70 і нижче, то ви вразливі.
Як оновити Google Chrome
Єдиний вихід — встановити оновлення Google хром, завантаживши його з Google Play. Але проблема: доступне воно може бути далеко не всім. Зазвичай Google розповсюджує нові версії своїх програм поступово, щоб, якщо щось піде не так, встигнути відкликати їх і не нашкодити великій кількості користувачів. Тому пропонуємо вам одразу два методи оновлення:
- Перейдіть до Google Play та оновіть Chrome через каталог;
- Якщо оновлення є, у картці програми буде кнопка оновлення;
- Якщо такої кнопки немає, перейдіть в APKMirror і завантажте APK-файл останнього збирання Google Chrome;
- Після завантаження натисніть на інсталяційний файл і завершіть інсталяцію.
Важливий момент: якщо ви оновлюєте Google Chrome через Google Play, немає гарантій, що каталог дозволить вам завантажити версію, вільну від уразливостей. Отже, після оновлення необхідно перевірити ще раз номер складання браузера, яка встановилася на ваш пристрій. Якщо вона відрізняється від 103.0.5060.71, необхідно завантажити APK-файл актуальної версії з APKMirror та встановити її поверх раніше встановленої.
Оскільки вразливість є не тільки в мобільній версії Google Chrome, найкраще оновити ще й десктопну. Щоправда, поширюється пролом лише на Windows-версію. Справа в тому, що iOS і macOS їй виявилися не схильні через те, що Apple вимагає писати всі браузери для її платформ для движку WebKit. Тому з ними проблем немає, а ось з Android та ПК є.
