Jeśli czytasz ten wpis, wysoce prawdopodobnym jest, że robisz to za pośrednictwem przeglądarki internetowej Google Chrome. Jeżeli należysz do osób odpowiedzialnych, regularnie instalujących aktualizacje oprogramowania, możesz spać spokojnie. W innym wypadku powinieneś posłuchać Google i pilnie zainstalować najnowszą aktualizację dla Chrome. Firma z Mountain View nakłania korzystających z Chrome do pilnej aktualizacji programu ze względu na lukę CVE-2024-0519.
Chrome do pilnej aktualizacji
Stabilne wydanie aplikacji Google Chrome zaktualizowano niedawno do wersji 120.0.6099.234 w przypadku komputerów Mac, 120.0.6099.224 dla Linuksa oraz 120.0.6099.224/225 dla systemu Windows. Zaktualizowano też apkę na Androida do wersji 120.0.6099.230. Łatka pojawiła się już na pierwszych komputerach.
Dziennik zmian jest bardzo rozbudowany, ale wszystkich powinny zainteresować przede wszystkim poprawki bezpieczeństwa.
- Przeczytaj też: Badanie techniczne auta za 505 złotych? Nowe stawki coraz bliżej
W nowej odsłonie Google Chrome załatano cztery luki, z czego jedną wykorzystywaną przez cyberprzestępców i łącznie trzy o statusie wysokiego ryzyka:
- [1515930] CVE-2024-0517: Zapis poza zakresem w silniku JavaScript V8. Zgłoszone przez Toana (suto) Pham z Qrious Secure w dniu 6.01.2024 r.
- [1507412] CVE-2024-0518: Type Confusion w silniku JavaScript V8. Zgłoszone przez Ganjiang Zhou(@refrain_areu) z zespołu ChaMd5-H1 w dniu 3.12.2023 r.
- [1517354] CVE-2024-0519: Dostęp do pamięci poza dopuszczalnym zakresem w silniku JavaScript V8. Zgłoszone przez Anonima w dniu 11.01.2024 r.
Za pierwszą w ramach programu nagród wypłacono 16000 dolarów, za drugą 1000 dolarów, a wycena trzeciej, najpoważniejszej, pozostaje tajemnicą. Google potwierdziło, że z CVE-2024-0519 aktywnie robią użytek przestępcy. Błąd związany z niedozwolonym dostępem do pamięci może prowadzić do wykonania kodu na urządzeniu docelowym.
Wkrótce patch z poprawkami znanymi Google Chrome powinny dostać wszystkie przeglądarki oparte na silniku Chromium. Zaliczają się do nich Edge, Opera, Brave i Vivaldi.
Bitdefender zdecydowanie zaleca, aby internauci zawsze aktualizowali całe swoje oprogramowanie najnowszymi poprawkami bezpieczeństwa wydanymi przez dostawcę, niezależnie od urządzenia i systemu operacyjnego. Oprócz tego warto rozważyć korzystanie z dedykowanego rozwiązania antywirusowego, aby odeprzeć szeroką gamę zagrożeń krążących we współczesnym cyfrowym krajobrazie –
skomentował Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Jeśli używasz Google Chrome, wiesz już co robić.
Źródło: chromereleases.googleblog.com