Обновите Google Chrome (и другие браузеры на Chromium)
Астрологи объявили неделю ретроградного Меркурия браузерных уязвимостей: количество опасных дыр в браузерах увеличилось вдвое! Только что мы написали о том, что надо оперативно установить обновления iOS и macOS из-за серьезного бага в Apple WebKit (основа браузера Safari и любых браузеров в iOS). И вот из-за похожей, так сказать, по своим эксплуатационным характеристикам проблемы пора срочно обновлять и другие браузеры. На этот раз речь идет о Google Chrome, а также о родственных ему браузерах — и не только браузерах, но не будем забегать вперед.
Уязвимости в движке V8
Уязвимость CVE-2023-2033 была найдена в движке V8. Этот движок используется для обработки JavaScript. Нашел ее тот же самый исследователь из команды Google Threat Analysis Group (TAG), который участвовал в обнаружении уязвимостей в iOS и macOS, описанных в нашем предыдущем посте.
В соответствии со своей обычной политикой, Google не разглашает подробности об уязвимости, пока большинство пользователей не обновит свои браузеры, так что подробной информации о дыре пока нет.
Однако известно, что эксплойт для этой уязвимости уже существует.
Чтобы ее проэксплуатировать, атакующим необходимо создать вредоносную веб-страницу и заманить на нее жертву. После этого они получат возможность выполнения произвольного кода на атакуемом компьютере. В общем, как и найденная ранее уязвимость в Safari WebKit, данная дыра позволяет организовывать атаки zero-click, то есть заражать устройства пользователей без каких-либо активных действий с их стороны — достаточно лишь тем или иным образом заставить жертву открыть опасный сайт.
Известно, что данная уязвимость есть как минимум в десктопных версиях всех браузеров, основанных на проекте Chromium, — то есть не только в самом Google Chrome, но еще и в Microsoft Edge, Opera, Яндекс.Браузере, Vivaldi, Brave и многих других. Также она, вероятно, затрагивает приложения, работающие на основе фреймворка Electron, — как мы уже не так давно писали, такие программы по сути представляют собой веб-страницы, открытые во встроенном в приложение браузере Chromium.
Как защититься от данной уязвимости
Чтобы избавиться от уязвимости CVE-2023-2033 на вашем компьютере, следует как можно быстрее обновить все основанные на Chromium браузеры, которые у вас установлены. У нас есть подробный пост с описанием того, как это сделать непосредственно в Google Chrome. Ну а если совсем коротко, то:
- Google Chrome следует обновить до версии 112.0.5615.121;
Описанная в посте дыра устранена в Google Chrome версии 112.0.5615.121
- уязвимость следует также закрыть и в других приложениях на базе Chromium: здесь можно найти патч, обновляющий Microsoft Edge до версии 112.0.1722.48, а на сайтах Vivaldi и Brave уже есть заплатки и для этих браузеров;
- не забудьте перезапустить браузер после установки обновления — иначе апдейт не вступит в силу;
- желательно также обновить и все приложения, работающие на основе фреймворка Electron, но апдейты для них появятся, скорее всего, не так быстро.
Ну и, конечно же, обязательно защищайте все свои устройства надежным антивирусом, который позаботится о безопасности в те моменты, когда уязвимости уже активно эксплуатируют, а закрывающие их обновления еще не выпущены.
Обновите iOS и macOS прямо сейчас — опять
В яблочных операционках снова обнаружены очень серьезные уязвимости. Постарайтесь — не откладывая — обновиться до iOS 16.4.1 и macOS 13.3.1. Кстати, для старых версий iOS и macOS также доступны обновления.
Советы
Осторожно, домены .zip и .mov!
Имена сайтов в зонах zip и mov неотличимы от имен файлов. Как это повлияет на IT-системы и что будут делать злоумышленники?
Знай свой личный ландшафт угроз
Понятие ландшафта угроз из корпоративной безопасности можно применить и к самому себе — так проще оставаться в безопасности.
Защита детей: вечная тема в новом исполнении
Какие нововведения в Kaspersky Safe Kids помогут родителям лучше организовывать время ребенка и прививать здоровые цифровые привычки.
Пять атак на аппаратные криптокошельки
Аппаратные криптокошельки эффективно защищают криптовалюту, но украсть ваши деньги могут и из них.
Разберемся, от каких рисков нужно защищаться их владельцам.
Подпишитесь на нашу еженедельную рассылку
- Email*
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.
Ваше подключение не защищено — что это за ошибка и как её исправить
Когда вы посещаете сайты в интернете, всегда есть вероятность столкнуться с мошенничеством, поэтому важно проверять ресурсы на безопасность. Как правило, основным показателем безопасности является наличие символа замка в адресной строке браузера. Если он присутствует — значит, все в порядке и веб-сайт безопасен.
Но бывает такое, что в ответ появляется ошибка «Ваше подключение не защищено», что говорит о том, что этот сайт не может обеспечить безопасное соединение и к вашему устройству могут получить доступ злоумышленники.
Чаще всего соединение не защищено, если есть ошибка в работе SSL-сертификата. В статье расскажем, как решить эту проблему и какие могут быть еще.
Что означает ошибка «Ваше подключение не защищено»
Прежде, чем сайт откроется на вашем компьютере, браузер выполняет проверку цифровых сертификатов, чтобы подтвердить соответствие стандартам конфиденциальности и безопасности для последующего использования. Ошибка «Ваше подключение не защищено» появится именно в тот момент, когда браузер обнаружит проблему с сертификатом — тем самым он предупредит вас о том, что невозможно установить безопасное соединение и попытается ограничить доступ к сайту.
Когда ваше соединение не защищено, чаще всего это связано с ошибкой в SSL-сертификате — это технология, которая создает безопасную связь между браузером пользователя и веб-сервером путем шифрования данных.
Для защиты данных, передаваемых по сети при совершении платежей, указании персональной информации, используется специальный протокол передачи данных https. Информация по этому протоколу передается в закодированном виде. В браузере протокол виден в адресной строке:
Для работы https-протокола на сервере должен быть установлен SSL-сертификат.
Как ошибка «Ваше подключение не защищено» выглядит в разных браузерах
Ошибка «Ваше подключение не защищено» может выглядеть по-разному: некоторые браузеры используют текстовые сообщения, другие могут показывать предупреждения с помощью кодов. Покажем, как выглядит ошибка, в самых популярных браузерах.
Google Chrome
В случае получения сообщения об ошибке в Google Chrome, у вас откроется страница «Ошибка конфиденциальности», где будет размещен замок или большой красный восклицательный знак и надпись «Ваше подключение не защищено». Браузер предупредит, что не удается безопасно подключиться к этой странице, ваши данные могут быть украдены, даст вам возможность вернуться на предыдущую страницу, перейти к дополнительным настройкам или остаться на сайте.
Также страница будет иметь код ошибки. Так выглядят наиболее распространенные коды:
NET::ERR_CERT_COMMON_NAME_INVALID
NET::ERR_CERT_AUTHORITY_INVALID
NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
NET::ERR_CERT_DATE_INVALID
NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
ERR_CERT_SYMANTEC_LEGACY
SSL certificate error
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Mozilla Firefox
Обычно в Mozilla Firefox название ошибки звучит так: «Ваше соединение не защищено». Браузер отмечает, что владелец сайта неправильно его настроил, а вы можете вернуться на предыдущую страницу или перейти к дополнительным настройкам. Коды ошибок чаще всего выглядят так:
SEC_ERROR_EXPIRED_CERTIFICATE
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
SEC_ERROR_UNKNOWN_ISSUER
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
MOZILLA_PKIX_ERROR_MITM_DETECTED
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
SSL_ERROR_BAD_CERT_DOMAIN
Safari
Если вы используете браузер Safari, то в случае ошибки получите сообщение о том, что соединение не является защищенным и сайт, на который вы хотите зайти, может выдавать себя за другой, который на самом деле представляет опасность.
Microsoft Edge
При использовании Microsoft Edge, вы увидите похожее сообщение на то, которое отображается в Google Chrome и Mozilla Firefox: большой восклицательный знак и надпись «Ваше подключение не защищено». Наиболее распространенные коды ошибок в Microsoft Edge:
NET::ERR_CERT_COMMON_NAME_INVALID
DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_CN_INVALID
Error Code: 0
Как исправить ошибку «Ваше подключение не защищено»
Самая частая причина ошибки — отсутствие SSL-сертификата у владельца сайта. Возможно, он забыл его продлить или сертификата не было изначально — главное, что посетитель сайта повлиять на это никак не может. Но есть другие причины, которые могут быть актуальны как для владельца, так и для пользователя, рассмотрим их.
Подключение к сайту не защищено: как исправить ошибку владельцу в разных браузерах
Обычно на стороне владельца возникает несколько распространенных ошибок. Разберем их и расскажем, как исправить.
- Отсутствует SSL-сертификат или закончился его срок действия
SSL-сертификат, как и домен, приобретается на 1 год, после чего его необходимо продлевать. Иногда владельцы сайтов забывают это сделать, что приводит к ошибке. В RU-CENTER для всех услуг по умолчанию установлено автопродление, чтобы таких ситуаций не возникало. Если все же сайт не работает по этой причине, рекомендуем дождаться, когда владелец сайта продлит SSL-сертификат.
- Установлен бесплатный (самоподписанный) сертификат
Самоподписанный (самоизданный, самозаверенный, self-signed) сертификат — тот, который владелец сайта создал сам для своего домена или IP-адреса. Многим кажется, что это хороший вариант, потому что это бесплатно, доступно и быстро. Но, как правило, у них нет надежной защиты — браузеры не доверяют таким сертификатам, потому что заверяют их не специальные центры, а неизвестный им человек или юрлицо. Самоподписанные сертификаты хорошо подойдут для тестирования, в остальных случаях ваши пользователи скорее всего столкнуться с ошибкой.
- Не настроено соединение по HTTPS
После покупки и установки SSL-сертификата необходимо настроить перенаправление всех запросов с протокола HTTP на HTTPS. Сделать это можно в настройках вашей CMS и с помощью директив в файле .htaccess. Чтобы настроить перенаправление на хостинге RU-CENTER, воспользуйтесь инструкцией.
Подключение не защищено: как исправить ошибку пользователю в разных браузерах
Есть несколько способов, как обойти ошибку пользователю, но прежде, чем это делать, рекомендуем убедиться, что проблема действительно на вашей стороне: проверьте на другом устройстве, открывается ли сайт. Если да, то проблема с тем устройством, на котором сайт не открывается, и вы можете воспользоваться одним из способов ниже.
- Используйте режим «Инкогнито»
Этот вариант поможет проверить, действительно ли сайт, который вы хотите посетить, является небезопасным. Если это так, то сайт по-прежнему не будет работать в режиме «Инкогнито» — это значит, что проблема не в вашем устройстве.
- Обновите страницу
Самый очевидный способ, но иногда перезагрузка позволяет устранить сбои, связанные с соединением.
- Обновите браузер
Простой способ, который поможет исключить ошибки, связанные с неактуальной версией браузера.
- Проверьте дату и время
Дата и время, установленные на вашем устройстве, должны совпадать с браузером. Если они не совпадают, SSL-соединение может быть нарушено.
- Очистите кеш и куки
Устройства, с которых вы посещаете сайты, хранят файлы «куки» (cookie) — они занимают много места и компьютер может работать медленнее. Рекомендуем удалить куки и очистить кеш, чтобы не допустить задержки соединения — это можно сделать в настройках вашего браузера.
- Отключите лишние расширения
Проверьте расширения вашего браузера и попробуйте удалить их — иногда они могут мешать работе браузера.
- Проверьте ваше Wi-Fi-подключение
Иногда публичные Wi-Fi-сети имеют плохую конфигурацию и не работают по протоколу HTTPS. Попробуйте подключиться к другой сети, которой вы доверяете, или используйте для защиты VPN.
- Отключите антивирус
Бывает, что программы для защиты блокируют подозрительные сайты. Попробуйте отключить их и зайти на сайт снова. Рекомендуем использовать этот способ только если вы полностью уверены в безопасности интересующей страницы.
Вывод
Чаще всего подобные ошибки возникают на стороне владельца сайта, поэтому мы рекомендуем максимально ответственно следить за наличием SSL-сертификата и его своевременным продлением. Если вы пользователь сайта и видите, что у него отсутствует SSL-сертификат, старайтесь не заходить на такой сайт, поскольку, скорее всего, угроза все-таки есть.
Туториал: как исправить ошибку «Ваше подключение не защищено»
youtube.com/embed/KN80OTQ9TO4″ title=»YouTube video player» frameborder=»0″ allow=»accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share» allowfullscreen=»»> Решено: Как исправить ошибку Google Chrome, не отвечающую
Горячие темы- Злоумышленники манипулируют функциями команд, чтобы получить доступ
- Пришло время пересмотреть стратегию восстановления вашей организации
- Неделя безопасности: Lazarus атакует серверы Microsoft в ходе шпионской кампании, будущее PyPI
- США-Южная Корея Forge Strategic Cybersecurity Framework 90 007 Инструменты
- SCA, SBOM, Vulnerability Management, SAST или DAST: что лучше для вашей команды?
Сеть блоггеров по безопасности
от CyB3rBEA$T, 11 сентября 2022 г. Google Chrome — популярный браузер во всем мире. Иногда Google Chrome не отвечает в системах Windows (Windows 10/Windows 8/Windows 7). Эта ошибка возникла из-за проблем с управлением памятью.
Проблема с расширениями браузера Chrome также приводит к тому, что Google Chrome не отвечает.
Иногда огромное количество вкладок или неправильно работающая веб-страница приводит к ошибкам, которые не содержатся в браузере, а также создает проблему, из-за которой Google Chrome не отвечает.
Как исправить проблему, из-за которой Chrome не отвечает
Проблема, из-за которой Chrome не отвечает, является распространенной проблемой, с которой сталкиваются многие пользователи. Эта ошибка возникает по многим причинам. здесь у нас есть несколько решений для исправления распространенных проблем сбоя браузера Chrome. Попробуйте приведенные ниже решения, которые могут помочь вам решить вашу проблему.
1. Очистите кэш и историю браузера.
Через некоторое время браузер будет аварийно завершать работу из-за файлов cookie. Чтобы очистить кеш и историю, нажмите Ctrl + H, откроется вкладка истории, затем выберите «Очистить данные просмотра».
Затем полностью очистите кеш и файлы cookie в этом разделе.
Пошаговое руководство по очистке кэша и истории браузера Google Chrome
Расширения предоставляют дополнительные функции для браузера, но эти расширения были разработаны сторонними разработчиками, поэтому при обновлении Chrome эти расширения может стать несовместимым с браузером. чтобы устранить проблему Отключите расширения одно за другим и проверьте рабочие условия, чтобы определить проблему с каким расширением.
Чтобы отключить расширения в Chrome Simple Откройте chrome://extensions на панели навигации и выключите переключатель, чтобы отключить плагин или расширение.
Отключить расширения ChromeПошаговое руководство по расширениям в браузере Chrome
3. Сбросить настройки браузера Chrome до настроек по умолчанию
Это восстанавливает исходную поисковую систему, домашнюю страницу, настройки контента, файлы cookie и т. д. Сброс настроек Chrome по умолчанию settings — один из лучших методов, который помогает исправить проблемы, связанные с тем, что Google Chrome не отвечает, и многое другое.
Для сброса настроек Chrome до значений по умолчанию введите chrome://settings/reset на панели навигации. затем нажмите на сброс настроек. Вот и все.
Пошаговое руководство по сбросу настроек Google Chrome
4. Проверка на наличие вредоносного ПО
Если ваша система заражена вредоносным ПО, это может привести к неправильной работе приложений. поэтому просканируйте свой компьютер, чтобы удалить вредоносное ПО
5. Удалите и переустановите Chrome
Если все еще не работает, удалите и переустановите браузер Chrome.
Примечание. Пожалуйста, прокомментируйте свои отзывы о вышеуказанных методах. Сообщите нам, работают ли методы или нет
*** Это синдицированный блог Security Bloggers Network от HackerNet, созданный CyB3rBEA$T. Прочтите исходный пост по адресу: https://hackernet.in/solved-how-to-fix-google-chrome-not-responding-issue/
- ← Конспект лекций по дискретной математике и теории графов PDF – JNTUA
- Тихий уход или повышение вовлеченности сотрудников — выберите один →
Как устранить неполадки Google Chrome, если он работает неправильно
Хотя Chrome — самый популярный браузер в мире, он не идеален.
Если у вас возникла проблема со сбоем или зависанием Chrome, вы можете переключиться на другой браузер, но это не долгосрочное решение, если вы полагаетесь на него.
Давайте рассмотрим способы устранения неполадок, когда Chrome работает неправильно, чтобы вы могли вернуть браузер в надлежащее состояние.
1. Полностью перезапустите Chrome
Как и перезагрузка компьютера, перезагрузка приложения является важным первым шагом по устранению неполадок. Однако в Chrome есть опция, которая поддерживает работу браузера в фоновом режиме, даже когда вы его закрываете.
Чтобы правильно закрыть Chrome, вы должны вместо этого щелкнуть меню с тремя точками в правом верхнем углу и выбрать Выход . Это остановит все процессы Chrome и позволит полностью перезапустить его.
2. Проверьте Диспетчер задач
Если быстрая перезагрузка не устранила проблему с Chrome, рекомендуется взглянуть на собственный диспетчер задач Chrome, который показывает ресурсы, которые использует каждый процесс.
Нажмите Shift + Esc во время использования Chrome, чтобы открыть это. Отсортируйте по Объем памяти и ЦП , чтобы увидеть, не потребляют ли какие-либо процессы ресурсы, затем закройте их, и производительность должна улучшиться. Поскольку известно, что Chrome использует много оперативной памяти, рекомендуется закрывать вкладки, как только вы закончите их использовать.
Если вы не уверены, что означают приведенные здесь значения, нажмите Ctrl + Shift + Escape , чтобы открыть диспетчер задач Windows. Нажмите Подробнее , если вы видите основной экран, затем перейдите на вкладку Производительность , чтобы увидеть, сколько ЦП и памяти ваш компьютер использует с течением времени.
Если вы приближаетесь к максимуму и видите, что Chrome использует большую часть ресурсов на вкладке Процессы , скорее всего, виноват он. Продолжайте дальнейшие действия по устранению неполадок.
3. Обновите Chrome и перезагрузите компьютер
Google регулярно выпускает обновления для Chrome, которые могут исправить проблемы, включая сбои и чрезмерное использование памяти. Чтобы вручную проверить наличие обновлений Chrome, нажмите кнопку с тремя точками и выберите Справка > О Google Chrome .
Примените все найденные обновления, затем рекомендуется перезагрузить компьютер, прежде чем продолжить.
4. Управление расширениями Chrome
Установка слишком большого количества расширений или использование неоптимизированных может привести к проблемам со стабильностью в Chrome. Чтобы просмотреть те, которые вы установили, и отключить или удалить их, щелкните значок с тремя точками Снова откройте меню и выберите Дополнительные инструменты > Расширения .
См. наше руководство по аудиту расширений браузера, чтобы решить, какие из них оставить.
5. Протестируйте с другим браузером
Существует вероятность того, что определенный сайт, к которому вы пытаетесь получить доступ, приводит к сбою вашего браузера или имеет другие негативные последствия.
Чтобы проверить это, попробуйте открыть ту же страницу в другом браузере, например Firefox или Edge.
Если у вас есть подобные проблемы, проблема связана с веб-сайтом и, надеюсь, будет устранена в ближайшее время. Вы можете следовать нашим инструкциям о том, что делать, если веб-сайт не загружается, чтобы получить помощь. Но если проблемы не исчезнут, вы продолжите диагностику Chrome.
6. Переключить аппаратное ускорение
Как и многие тяжелые приложения, Chrome включает опцию, которая передает выполнение определенных задач вашему графическому процессору (ключевому компоненту вашего компьютера), а не центральному процессору. Этот параметр может помочь Chrome работать лучше, но также может вызвать проблемы.
Взгляните на эту опцию, перейдя в трехточечное меню, а затем Настройки . Щелкните Дополнительно > Система слева, затем вы увидите Использовать аппаратное ускорение, когда оно доступно 9Ползунок 0049 в середине экрана.
Если он включен, попробуйте отключить его; если вы не используете его, включите его.
Используйте Chrome некоторое время и посмотрите, изменится ли это.
7. Сброс Chrome
Если ваш браузер по-прежнему работает нестабильно, попробуйте обновить его с помощью встроенной утилиты. Это сотрет почти все о вашей конфигурации Chrome, поэтому обязательно сделайте снимок экрана или иным образом запишите любую информацию, которую вы не хотите потерять.
Назад на 9На странице 0048 Settings , упомянутой выше, выберите Advanced > Reset и очистите с левой стороны. Нажмите Восстановить исходные настройки по умолчанию и подтвердите сброс всего в браузере, кроме закладок, истории и паролей.
Если Chrome продолжает давать сбой, зависать или работать плохо после этого, вам следует переустановить приложение. Откройте Settings на своем компьютере и перейдите в Apps > Apps & Features .
Ваш комментарий будет первым