Najpopularniejsza przeglądarka sieciowa na świecie - Google Chrome - otrzymała właśnie ważną z punktu widzenia bezpieczeństwa aktualizację. Google wydało ją, aby załatać nowe luki typu Zero-Day odkryte w ciągu ostatnich dni. Według informacji przekazanych przez wyszukiwarkowego giganta załatane luki w zabezpieczeniach były aktywnie wykorzystywane przez cyberprzestępców, przez co niezwykle istotna jest jak najszybsza aktualizacja przeglądarki Google Chrome.

Luka dotyczy komponentu przeglądarki Chrome, który renderuje treści internetowe na ekranie użytkownika, umożliwiając atakującym wykorzystanie komputera użytkownika, gdy odwiedza on specjalnie spreparowaną stronę internetową.

Zobacz również:

• Chrome będzie dalej tolerować ciasteczka
• Microsoft Edge i Google Chrome z lepszą obsługą obrazów SVG
• Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?

Zgodnie ze szczegółowymi informacjami udostępnionymi przez firmę w poście na blogu, najnowsze stabilne wersje przeglądarki Google Chrome dla systemów Windows, macOS i Linux zawierają poprawkę luki w zabezpieczeniach o "wysokim" stopniu ważności. Google twierdzi, że załatało lukę typu use after free (CVE-2024-4671) związaną z komponentem Visuals w Chrome, zgłoszoną przez anonimowego zewnętrznego badacza.

Luka typu use after free pozwala atakującemu na uzyskanie dostępu do pamięci, gdy użytkownik odwiedza złośliwie spreparowaną stronę internetową, wykorzystując tę lukę. W konsekwencji możliwe jest uzyskanie zdalnego dostępu do urządzenia przez atakującego.

Stabilna wersja Google Chrome z załataną luką otrzymała numer kompilacji 124.0.6367.201/.202.