Lepiej zaktualizuj przeglądarkę. Poważna luka w Chrome
Aktualizacja Chrome
Przeglądarka Google Chrome dopiero co doczekała się stabilnej aktualizacji do wersji 100 (debiutowała pod koniec marca), jednak bardzo szybko po premierze, Google musiało wypuścić ważną poprawkę.
Chodzi o aktualizację do wersji 100.0.4896.127 w stabilnym wydaniu dla komputerów z systemami Windows, macOS i Linux. Ta łata ważną lukę związaną z bezpieczeństwem, która naraża użytkowników na ataki hakerskie – donoszą instalki.pl.
Na blogu Google czytamy o "wysokim" zagrożeniu CVE-2022-1364. "Google zdaje sobie sprawę, że exploit dla CVE-2022-1364 istnieje na wolności" - napisano. Co to znaczy?
CVE-2022-1364 to tzw słabość "zamieszania" w silniku JavaScript V8 przeglądarki Chrome – tłumaczy portal jugomobile.com. "Ten rodzaj błędu często prowadzi do awarii przeglądarki poprzez odczytywanie lub zapisywanie pamięci poza granicami bufora, ale etykieta o wysokiej ważności dla tego konkretnego błędu sugeruje, że może to być rzadszy rodzaj, który umożliwia atakującym wykonanie szkodliwego kodu".
Innymi słowy, luka stwarza zagrożenie dla każdego użytkownika Chrome bo otwiera nasz komputer na ataki hakerskie. Co ciekawe, podobny błąd zaktualizowano zaledwie kilka tygodni temu – a łącznie to już trzecie zagrożenie dnia zerowego naprawione w 2022 roku.
Jak zaktualizować Chrome?
Aby zakrualizować Chrome'a, należy otworzyć Ustawienia przeglądarki, po czym kliknąć w zakładkę Chrome – informacje. Jeżeli najnowsza aktualizacja jest dostępna, pojawi się tam baner z napisem Uruchom ponownie. Należy w niego kliknąć by przeglądarka została ponownie uruchomiona i zaktualizowana.
Możliwe również, że przeglądarka Google Chrome wcześniej zaktualizowała się automatycznie. Jeśli tak, w opisanym powyżej menu trafisz na napis Masz aktualną wersję Chrome, widniejący nad następującym numerem wersji: 100.0.4896.127 – podaje portal instalki.pl.
Błędy w Chrome
W INNPoland pisaliśmy o Polaku, który wykrył w przeglądarce Google Chrome 6 błędów, z których część mogła ułatwić infekowanie komputerów złośliwym oprogramowaniem. Polak za swoje osiągnięcie otrzymał od Googla 5 000 dolarów.
Czytaj także: https://innpoland.pl/168163,bledy-w-google-chrome-maciej-pulikowski-zarobil-ok-20-tys-za-bug-bountyBłędy dotyczyły mechanizmu pobierania plików przez użytkowników i znajdowały się w File System Access API. Przy ich pomocy można było ukryć prawdziwe rozszerzenia/typ pliku pobranego przez użytkownika.
W praktyce oznaczało to, ze użytkownik komputera mógł myśleć, że pobiera np. obrazek, a tak naprawdę naraził się na atak ransomware lub infekcję trojanem.