Technologia

Zaktualizuj swoją przeglądarkę Chrome jak najszybciej. Google potwierdziło, że dzień zerowy jest wykorzystywany na wolności

oen.pl

  • 10 maja, 2024
  • 3 min read
Zaktualizuj swoją przeglądarkę Chrome jak najszybciej. Google potwierdziło, że dzień zerowy jest wykorzystywany na wolności


Chromowane logo w piasku.

Jacka Wallena/ZDNET

Firma Google wydała krytyczną aktualizację zabezpieczeń dla przeglądarki internetowej Chrome. Luka zero-day, CVE-2024-4671, to luka w komponencie Visuals przeglądarki Chrome umożliwiająca użycie po zwolnieniu.

Być może zastanawiasz się: „Co to jest komponent Visuals przeglądarki Chrome?” Krótko mówiąc, jest to część odpowiedzialna za renderowanie i wyświetlanie treści w przeglądarce. Każdy używa przeglądarki do otwierania treści, więc wszyscy są bezbronni.

W szczególności luka umożliwia atakującemu wykorzystanie dostępu do pamięci poza dopuszczalnym zakresem. W języku angielskim oznacza to, że jeśli odwiedzisz witrynę zawierającą złośliwą stronę, może ona spowodować uszkodzenie komputera. Nie ma znaczenia, czy na Twoim komputerze działa system Linux, macOS czy Windows. Ta luka w zabezpieczeniach stwarza problemy związane z równością szans.

Ponadto: 5 sposobów na uporządkowanie przeglądarki Chrome i odzyskanie kontroli nad życiem karty

Odkryta przez anonimowego badacza i zgłoszona bezpośrednio Google, luka CVE-2024-4671 ma ocenę 8,8 w systemie CVSS (Common Vulnerability Scoring System), co oznacza, że ​​jest to poważna luka.

Mogło być gorzej — oceny powyżej 9,0 są krytyczne, czyli Napraw to teraz — ale i tak jest wystarczająco źle. Osoba atakująca może wykorzystać tę lukę do odczytania danych z komputera, spowodowania awarii, a nawet przejęcia kontroli nad komputerem. Krótko mówiąc, to zła wiadomość.

Warto przeczytać!  Właśnie podwoiłem ilość miejsca w chmurze i wiem, że to nie ostatni raz

To, co naprawdę sprawia, że ​​ten śmierdzi, to to, że jest teraz wykorzystywany. W poradniku zauważono, że Google jest świadome istnienia luki w zabezpieczeniach CVE-2024-4671.

Aby mieć pewność, że jesteś chroniony, sprawdź, czy masz najnowszą wersję przeglądarki Chrome, wybierając Ustawienia > Informacje o przeglądarce Chrome. Aktualne chronione wersje to 124.0.6367.201/.202 dla komputerów Mac i Windows oraz 124.0.6367.201 dla systemu Linux. Użytkownicy kanału Extended Stable otrzymają w nadchodzących dniach wersję 124.0.6367.201 dla komputerów Mac i Windows.

Nie czekałbym. Aby zachować bezpieczeństwo, natychmiast zaktualizuj Chrome.




Źródło

Poprzedni artykuł

Następny artykuł