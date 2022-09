Niecały tydzień po wydaniu nowej edycji Chrome otrzymuje ona aktualizację, która likwiduje poważną podatność.

Chrome 105 skupiało się na wprowadzeniu nowego API oraz zmianach w kontrowersyjnym Web Bluetooth API. Jak się jednak okazało, inżynierowie Google nie dostrzegli podatności typu zero-day w kodzie. Została im zgłoszona z zewnątrz, przez anonimowego użytkownika przeglądarki. Otrzymała kod CVE-2022-3075, a o jej istnieniu poinformowano świat dzisiaj, tuż po wypuszczeniu łatki. Jak rozumiem ma to skłonić wahających się do jak najszybszej instalacji aktualizacji.

Co ciekawe, równocześnie z tym poinformowano, że edycja 105 zlikwidowała... pięć podatności, które znalazły się w edycji 104. Te z kolei mają oznaczenia CVE-2022-0609, CVE-2022-1096, CVE-2022-1364, CVE-2022-2294 oraz CVE-2022-2856. Nie ma jak na razie żadnych doniesień o ich wykorzystaniu, podobnie jak i o użyciu w niecnych celach nowoodkrytej. A aktualizacja Chrome jest prosta - wejdź do ustawień przeglądarki, a tam zjedź do Pomoc i wybierz Google Chrome - informacje. Aktualizacja zacznie pobierać się samoczynnie, zaś po jej zakończeniu będziesz korzystać z edycji 105.0.5195.102.

