Regularne aktualizowanie programów i aplikacji instalowanych na komputerach osobistych i smartfonach jest kluczowe z punktu widzenia bezpieczeństwa. Niestety, konsumenci mają do tego szalenie luźne podejście. W przypadkach takich jak ten nie powinno się lekceważyć zagrożenia. Google apeluje do użytkowników przeglądarki internetowej Google Chrome o podjęcie pilnego działania. Aktualizacja Google Chrome może ocalić przed poważnymi problemami.
- Pobierz: Google Chrome (Windows)
- Pobierz: Google Chrome (Linux)
- Pobierz: Google Chrome (macOS)
Ważna aktualizacja dla Google Chrome
Google załatało właśnie szóstą lukę typu zero-day w swojej przeglądarce internetowej Chrome. Zagrożenie o przypisanym numerze CVE-2023-6345 było i nadal jest wykorzystywane przez cyberprzestępców. Podatność przydaje się przestępcom uciekającym się do ataków za pośrednictwem spyware, czyli oprogramowania szpiegującego.
Lukę 24 listopada wykryło dwóch ekspertów ds. bezpieczeństwa z Google Threat Analysis Group. Benoît Sevens i Clément Lecigne wskazali, że krytyczna luka wynika ze słabości związanej z przepełnieniem liczb całkowitych w bibliotece graficznej 2D firmy Skia o otwartym kodzie źródłowym. Stwarza ona zagrożenia od awarii po wykonanie dowolnego kodu. Skia jest również używana jako silnik graficzny w innych produktach, takich jak ChromeOS, Android i Flutter.
Jeżeli korzystasz z Google Chrome, aktualizacja powinna zainstalować się automatycznie za jakiś czas. Nie warto jednak zwlekać. Już teraz kliknij na tzw. hamburger menu (trzy kropki w prawym górnym rogu przeglądarki) i wybierz: Pomoc -> Google Chrome – informacje. Po zainstalowaniu aktualizacji, zrestartuj przeglądarkę.
Łatka podniesie numer stabilnego wydania do 119.0.6045.199/.200 w przypadku wersji dla Windows oraz 119.0.6045.199 w wypadku wariantu na systemy macOS i Linux.
Źródło: chromereleases.googleblog.com