Кибербезопасность · 1 min read · Feb 07, 2026

Google сообщает, что северокорейские хакеры использовали уязвимость RCE в Chrome

Google Chrome — один из самых широко используемых браузеров на планете с миллиардами пользователей. С таким количеством пользователей кибербезопасность определенно является одной из главных проблем.

Google недавно предупредил своих пользователей о предстоящих атаках со стороны хакеров, поддерживаемых государством, из Северной Кореи. Уязвимость была обнаружена Группой анализа угроз (TAG) 4 января этого года, когда они узнали о наборе эксплойтов, развернутом в браузере.

Технологический гигант сообщил о еще одном случае попытки 10 февраля, но от другой команды северокорейских хакеров.

Согласно отчету, эти хакеры в основном нацеливались на финансовые технологии, новостные издания в США, криптовалюту и IT-учреждения.

Google наконец выпустил патч 14 февраля, чтобы устранить уязвимость.

Содержание

  • Как работает набор эксплойтов Chrome?
  • Как обновить веб-браузер Google Chrome?

Как работает набор эксплойтов Chrome?

Google предупреждает пользователей о государственных угрозах, исходящих из Северной Кореи

Согласно тому, как будет происходить эксплойт, пользователи будут получать электронные письма от хакеров, замаскированных под агрегаторов вакансий, таких как Oracle, Google и Disney.

Здесь веб-сайт злоумышленника будет действовать как дублирующий сайт, похожий на Indeed или ZipRecruiter, где жертва сможет открыть ссылки с скрытым iframe.

Очевидно, что набор эксплойтов на целевой системе будет собирать все данные о user-agent, разрешении и других параметрах.

Данные отправляются на сервер эксплуатации, где будет анализироваться RCE Chrome, и если все пройдет успешно, будет запущен скрипт под названием ‘SBX’. Хакеры используют современные методы, такие как использование шифрования на основе AES во время этапов эксплуатации, использование iframe для открытия в те временные слоты, когда ожидается посещение пользователем веб-сайта и т. д.

На данный момент Google выпустил уязвимость удаленного выполнения кода (RCE) 14 февраля. Пользователям необходимо обновить свои браузеры, чтобы установить последний патч на своих системах.

Как обновить веб-браузер Google Chrome?

Самый простой способ защитить себя от любых ошибок или угроз — обновить веб-браузер Google Chrome. Вот как это сделать.

  • Сначала запустите Google Chrome на своем ПК.

  • Затем нажмите на три вертикально расположенные точки на адресной строке в крайнем правом углу, что откроет множество опций.

  • Выберите ‘Настройки’ и перейдите к ‘О Chrome’.

  • Проверьте, получил ли ваш веб-браузер какие-либо обновления. Если да, загрузите и установите их.

Share: X/Twitter LinkedIn
#Кибербезопасность

Get new posts in your inbox

No spam. Unsubscribe anytime.