Google spieszy się z wydaniem poprawki dla luki zero-day znalezionej w swojej przeglądarce Chrome, trzeciego dnia zerowego znalezionego w ciągu tylu miesięcy. Luka dotyczy Chrome w systemach Windows, Mac i Linux, obejmując większość wersji systemów operacyjnych i potencjalnie wpływając na miliony użytkowników.
Kolejna luka w zabezpieczeniach typu „zero-day” wpływająca na przeglądarkę Google Chrome
Luka w Chrome to błąd „użyj po darmowym” w Blink, narzędziu do renderowania przeglądarki typu open source, które jest częścią projektu Chromium.
Google śledzi problem jako CVE-2021-21193, i ma ocenę 8,8 na 10 w skali oceny podatności CVSS, co oznacza, że jest to bardzo poważny problem.
Związane z: Ile jest luk w zabezpieczeniach i jak są one oceniane?
Użyj po zwolnieniu odnosi się do programu próbującego uzyskać dostęp do wcześniej przydzielonej pamięci. Luka „użyj po zwolnieniu” może powodować problemy, „począwszy od uszkodzenia ważnych danych, a skończywszy na wykonaniu dowolnego kodu, w zależności od instancji i czasu wystąpienia luki”.
Mówiąc najprościej, jeśli zostanie wykorzystany, może być poważnym problemem.
Google ogłosił później aktualizację przeglądarki Google Chrome w poście na Blog o wydaniach Chrome.
Wersja stabilna została zaktualizowana do wersji 89.0.4389.90 dla systemów Windows, Mac i Linux, która zostanie udostępniona w ciągu najbliższych dni / tygodni.
W poście na blogu potwierdzono, że aktualizacja jest wymagana do naprawienia potencjalnie poważnego problemu. Ponadto zauważa również, że Google ukrywa szczegóły luki, dopóki nie może udostępnić użytkownikom krytycznej poprawki bezpieczeństwa.
Dostęp do szczegółów błędów i linków może być ograniczony do czasu zaktualizowania większości użytkowników za pomocą poprawki. Zachowamy również ograniczenia, jeśli błąd istnieje w bibliotece innej firmy, od której podobnie zależą inne projekty, ale jeszcze go nie naprawiono.
Podobnie jak w przypadku wielu krytycznych luk tego typu, szansa, że zwykli użytkownicy napotkają tego typu exploit na wolności, jest niska. Chociaż jest to niebezpieczna luka w przeglądarce Google Chrome, wymaga od atakującego zwabienia ofiary na podatną na ataki witrynę w celu wykorzystania tej luki.
Kiedy nastąpi aktualizacja przeglądarki Google Chrome?
Zgodnie z oficjalnym postem na blogu Chrome aktualizacja jest już dostępna i pojawi się w systemie w ciągu najbliższych dni. Po prostu miej oczy szeroko otwarte na aktualizację Chrome. Ikona menu Ustawienia z trzema paskami zmieni kolor na żółty, a następnie czerwony, jeśli nie zainstalujesz go od razu po dostarczeniu.
Związane z: Jak zatrzymać automatyczne aktualizacje Chrome w systemie Windows
To było kilka trudnych miesięcy dla Google, ponieważ badacze bezpieczeństwa i sami Google znaleźli luki w swojej przeglądarce Chrome. Jednak Google zawsze działa szybko, aby rozwiązać wszelkie problemy, w związku z czym Chrome nie pozostaje długo podatny na ataki.
Rozszerzenia prywatności Google Chrome nie zawsze są prywatne! Oto niektóre z najlepszych dodatków do mniej niż prywatnej przeglądarki Google.
- Przeglądarki
- Bezpieczeństwo
- Wiadomości techniczne
- Google Chrome
- Bezpieczeństwo przeglądarki
Gavin jest młodszym edytorem Windows and Technology Explained, stałym współpracownikiem Really Useful Podcast oraz redaktorem siostrzanej witryny MakeUseOf, Blocks Decoded, skupionej na kryptografii. Posiada tytuł licencjata (z wyróżnieniem) w zakresie współczesnego pisania z praktykami sztuki cyfrowej zrabowanych ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie w pisaniu. Uwielbia herbatę, gry planszowe i piłkę nożną.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
