Google aktualizuje Chrome w związku z luką typu Zero-Day
-
- 12.05.2024, godz. 06:50
Wszyscy użytkownicy desktopowej wersji Google Chrome niezależnie od platformy powinni zaktualizować swoją przeglądarkę do najnowszej wersji.
Najpopularniejsza przeglądarka sieciowa na świecie - Google Chrome - otrzymała właśnie ważną z punktu widzenia bezpieczeństwa aktualizację. Google wydało ją, aby załatać nowe luki typu Zero-Day odkryte w ciągu ostatnich dni. Według informacji przekazanych przez wyszukiwarkowego giganta załatane luki w zabezpieczeniach były aktywnie wykorzystywane przez cyberprzestępców, przez co niezwykle istotna jest jak najszybsza aktualizacja przeglądarki Google Chrome.
![Przeglądarka Google Chrome
Źródło: Nathana Rebouças / Unsplash Przeglądarka Google Chrome
Źródło: Nathana Rebouças / Unsplash](/g1/news/thumbnails/4/4/441867_nathana_reboucas_O5v8heKY4cI_unsplash_jpg_95_adaptiveresize_830x475.webp)
Przeglądarka Google Chrome
Źródło: Nathana Rebouças / Unsplash
Luka dotyczy komponentu przeglądarki Chrome, który renderuje treści internetowe na ekranie użytkownika, umożliwiając atakującym wykorzystanie komputera użytkownika, gdy odwiedza on specjalnie spreparowaną stronę internetową.
Zobacz również:Chrome będzie dalej tolerować ciasteczka
Zgodnie ze szczegółowymi informacjami udostępnionymi przez firmę w poście na blogu, najnowsze stabilne wersje przeglądarki Google Chrome dla systemów Windows, macOS i Linux zawierają poprawkę luki w zabezpieczeniach o "wysokim" stopniu ważności. Google twierdzi, że załatało lukę typu use after free (CVE-2024-4671) związaną z komponentem Visuals w Chrome, zgłoszoną przez anonimowego zewnętrznego badacza.
Luka typu use after free pozwala atakującemu na uzyskanie dostępu do pamięci, gdy użytkownik odwiedza złośliwie spreparowaną stronę internetową, wykorzystując tę lukę. W konsekwencji możliwe jest uzyskanie zdalnego dostępu do urządzenia przez atakującego.
Stabilna wersja Google Chrome z załataną luką otrzymała numer kompilacji 124.0.6367.201/.202.