Google aktualizuje Chrome w związku z luką typu Zero-Day

Wszyscy użytkownicy desktopowej wersji Google Chrome niezależnie od platformy powinni zaktualizować swoją przeglądarkę do najnowszej wersji.

Najpopularniejsza przeglądarka sieciowa na świecie - Google Chrome - otrzymała właśnie ważną z punktu widzenia bezpieczeństwa aktualizację. Google wydało ją, aby załatać nowe luki typu Zero-Day odkryte w ciągu ostatnich dni. Według informacji przekazanych przez wyszukiwarkowego giganta załatane luki w zabezpieczeniach były aktywnie wykorzystywane przez cyberprzestępców, przez co niezwykle istotna jest jak najszybsza aktualizacja przeglądarki Google Chrome.

Przeglądarka Google Chrome
Źródło:  Nathana Rebouças / Unsplash

Przeglądarka Google Chrome

Źródło: Nathana Rebouças / Unsplash

Luka dotyczy komponentu przeglądarki Chrome, który renderuje treści internetowe na ekranie użytkownika, umożliwiając atakującym wykorzystanie komputera użytkownika, gdy odwiedza on specjalnie spreparowaną stronę internetową.

Zobacz również:

  • Google ręcznie usuwa niewłaściwe odpowiedzi AI w wyszukiwarce
  • Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
  • Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?

Zgodnie ze szczegółowymi informacjami udostępnionymi przez firmę w poście na blogu, najnowsze stabilne wersje przeglądarki Google Chrome dla systemów Windows, macOS i Linux zawierają poprawkę luki w zabezpieczeniach o "wysokim" stopniu ważności. Google twierdzi, że załatało lukę typu use after free (CVE-2024-4671) związaną z komponentem Visuals w Chrome, zgłoszoną przez anonimowego zewnętrznego badacza.

Luka typu use after free pozwala atakującemu na uzyskanie dostępu do pamięci, gdy użytkownik odwiedza złośliwie spreparowaną stronę internetową, wykorzystując tę lukę. W konsekwencji możliwe jest uzyskanie zdalnego dostępu do urządzenia przez atakującego.

Stabilna wersja Google Chrome z załataną luką otrzymała numer kompilacji 124.0.6367.201/.202.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200