Google Chrome és a hirdetések: változások, veszélyek és az Android sebezhetősége
A Google Chrome böngésző felhasználói hamarosan szembesülhetnek azzal, hogy a régi kiegészítők, köztük a népszerű reklámblokkolók, használhatatlanná válnak a Manifest V3 bevezetésével. Ezzel egy időben a Google hirdetési rendszerén keresztül egy fertőzött Google-program hirdetése is megjelenhetett, ami a felhasználók biztonságát veszélyezteti. Emellett egy súlyos biztonsági rés is napvilágot látott az Android rendszerben, amelyet támadók már aktívan kihasználnak.
A Google Chrome böngésző egy jelentős változáson megy keresztül, amely elsősorban a tartalomszűrő kiegészítőket, azaz a reklámblokkolókat érinti. A böngésző már értesítéseket küldött ki a felhasználóknak, hogy itt az ideje váltani a Manifest V2 bővítményplatformról a Manifest V3-ra, ami szigorúbb követelményeket támaszt a kiegészítőkkel szemben. A változások következtében a népszerű uBlock Origin reklámblokkoló, amelynek jelenleg nincs V3-as változata, hamarosan használhatatlanná válhat, és a Chrome alternatív bővítményeket fog javasolni a felhasználóknak. A Chrome által kikapcsolt bővítményeket egyelőre még újra lehet aktiválni a bővítmények oldalon (chrome://extensions), de 2025 eleje után ezt a lehetőséget is megszüntetik.
A Google hirdetési rendszerében történt egy meglepő esemény is, amikor a cég saját hirdetési rendszerén keresztül egy fertőzött Google-program, a Google Hitelesítő hamis hirdetése jelent meg. A Malwarebytes szakemberei fedezték fel a kampányt, amelyben a támadók a Google Hitelesítő nevével éltek vissza, és a hirdetések a google.com hivatkozást is tartalmazták, ami a Google hivatalos oldalának linkjét jelenti. A hirdetésre kattintva a felhasználók egy olyan oldalra kerülhettek, ahol egy fertőzött telepítőt tölthettek le, amely a DeerStealer nevű kártevőt telepítette a számítógépre.
A Google válasza szerint a Malwarebytes jelentése nyomán már blokkolták a hirdető fiókját, és azt állítják, hogy mindent megtesznek a jövőben az ehhez hasonló csalók kiszűréséért. A felhasználóknak azonban érdemes fenntartásokkal kezelniük a hirdetéseket, és csak hivatalos forrásból beszerezni az alkalmazásokat.
Az Android operációs rendszerben is felfedeztek egy súlyos biztonsági rést, amelyet támadók már aktívan kihasználnak. A CVE-2024-36971 kód alatt nyilvántartott sebezhetőség a Linux-kernelben található, és lehetővé teszi a támadók számára, hogy tetszőleges kódot futtassanak az érintett eszközökön, anélkül, hogy a felhasználó bármit is tenni tudna ellene. A Google már kiadta a javítást, de csak a saját Pixel készülékei kapják meg azonnal, míg a többi gyártónál változó lehet az átfutási idő a frissítés kiadásáig. A felhasználóknak ajánlott figyelemmel követniük a frissítéseket és mielőbb telepíteniük azokat a biztonságuk érdekében.