Jeśli korzystasz z przeglądarki Google Chrome, natychmiast ją zaktualizuj. W przeglądarce tej wykryto bowiem lukę typu zero-day w zabezpieczeniach. To już piąta luka tego typu w tym roku. Na szczęście gigant z Mountain View już wydał dla niej odpowiednią poprawkę.
Nowa luka zero-day w Chrome
Najnowsza luka zero-day w Google Chrome została oznaczona przez Google jako CVE-2024-4671. Ponadto sklasyfikowano ją jako lukę o dużej wadze. Wygląda na to, że luka ta jest powiązana z komponentem wizualnym, który obsługuje renderowanie i wyświetlanie treści w przeglądarce. Powoduje ona błąd typu „user after free” (użycia po zwolnieniu pamięci), który może doprowadzić do losowego wykonania kodu lub awarii przeglądarki.
Przeczytaj także: Chrome na iOS z wieloma profilami? Wreszcie oddzielisz życie prywatne od pracy
Omawianą lukę odkrył i zgłosił Google anonimowy badacz. Google jeszcze nie udostępniło na jej temat zbyt wielu szczegółowych informacji, ale jest to zupełnie normalne. Firma robi to dopiero po tym, gdy większość użytkowników zaktualizuje jej oprogramowanie – aby nie ułatwiać cyberprzestępcom wykorzystania luki.
Aktualizacja już jest
Aktualizacja Google Chrome, która łata lukę zero-day CVE-2024-4671, została już wydana dla komputerów z systemami Windows, Linux i Mac. W przypadku komputerów Linux i Mac ma numer 124.0.6367.201, w przypadku Windows 124.0.6367.202. Użytkownikom będzie udostępniana stopniowo w najbliższych dniach. Na marginesie, na mój komputer już trafiła.
Gdy w Chrome dostępna jest aktualizacja bezpieczeństwa, przeglądarka z reguły aktualizuje się sama, ale warto sprawdzić, czy miało to miejsce na Twoim sprzęcie. Zrobisz to, przechodząc w Google Chrome do Ustawień, a tam do zakładki Chrome – Informacje.
Źródło: Google, fot. tyt. Canva