Przeglądarki Chrome do pilnej aktualizacji. Google wystosowało apel

Maksym SłomskiSkomentuj
Przeglądarki Chrome do pilnej aktualizacji. Google wystosowało apel

Jeśli czytasz ten wpis, wysoce prawdopodobnym jest, że robisz to za pośrednictwem przeglądarki internetowej Google Chrome. Jeżeli należysz do osób odpowiedzialnych, regularnie instalujących aktualizacje oprogramowania, możesz spać spokojnie. W innym wypadku powinieneś posłuchać Google i pilnie zainstalować najnowszą aktualizację dla Chrome. Firma z Mountain View nakłania korzystających z Chrome do pilnej aktualizacji programu ze względu na lukę CVE-2024-0519.

Chrome do pilnej aktualizacji

Stabilne wydanie aplikacji Google Chrome zaktualizowano niedawno do wersji 120.0.6099.234 w przypadku komputerów Mac, 120.0.6099.224 dla Linuksa oraz 120.0.6099.224/225 dla systemu Windows. Zaktualizowano też apkę na Androida do wersji 120.0.6099.230. Łatka pojawiła się już na pierwszych komputerach.

Przeglądarki Chrome do pilnej aktualizacji 120.0.6099.225
Źródło: mat. własny – zrzut ekranu

Dziennik zmian jest bardzo rozbudowany, ale wszystkich powinny zainteresować przede wszystkim poprawki bezpieczeństwa.

W nowej odsłonie Google Chrome załatano cztery luki, z czego jedną wykorzystywaną przez cyberprzestępców i łącznie trzy o statusie wysokiego ryzyka:

  • [1515930] CVE-2024-0517: Zapis poza zakresem w silniku JavaScript V8. Zgłoszone przez Toana (suto) Pham z Qrious Secure w dniu 6.01.2024 r.
  • [1507412] CVE-2024-0518: Type Confusion w silniku JavaScript V8. Zgłoszone przez Ganjiang Zhou(@refrain_areu) z zespołu ChaMd5-H1 w dniu 3.12.2023 r.
  • [1517354] CVE-2024-0519: Dostęp do pamięci poza dopuszczalnym zakresem w silniku JavaScript V8. Zgłoszone przez Anonima w dniu 11.01.2024 r.

Za pierwszą w ramach programu nagród wypłacono 16000 dolarów, za drugą 1000 dolarów, a wycena trzeciej, najpoważniejszej, pozostaje tajemnicą. Google potwierdziło, że z CVE-2024-0519 aktywnie robią użytek przestępcy. Błąd związany z niedozwolonym dostępem do pamięci może prowadzić do wykonania kodu na urządzeniu docelowym.

Wkrótce patch z poprawkami znanymi Google Chrome powinny dostać wszystkie przeglądarki oparte na silniku Chromium. Zaliczają się do nich Edge, Opera, Brave i Vivaldi.

Bitdefender zdecydowanie zaleca, aby internauci zawsze aktualizowali całe swoje oprogramowanie najnowszymi poprawkami bezpieczeństwa wydanymi przez dostawcę, niezależnie od urządzenia i systemu operacyjnego. Oprócz tego warto rozważyć korzystanie z dedykowanego rozwiązania antywirusowego, aby odeprzeć szeroką gamę zagrożeń krążących we współczesnym cyfrowym krajobrazie –

skomentował Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Jeśli używasz Google Chrome, wiesz już co robić.

Źródło: chromereleases.googleblog.com

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.