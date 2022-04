Google niespodziewanie wypuściło łatkę dla wszystkich systemów operacyjnych. Ma uchronić przed wykorzystaniem przez przestępców podatności zero-day w Chrome.

Choć przeglądarka Google to niekwestionowany lider rynku, nie oznacza to, ze jest produktem perfekcyjnym. Wręcz przeciwnie - samo Google zachęca do wyszukiwania i zgłaszania podatności w Chrome, a laboratoria giganta wykrywają co jakiś czas kolejne. I z taką właśnie sytuacją mamy do czynienia dzisiaj. Exploit oznaczony jako CVE-2022-1364 to już trzecia taka dziura w tym roku - poprzednie to CVE-2022-0609 (14 luty) oraz CVE-2022-1096 (25 marca). Wszystkie zaliczają się do kategorii zero-day, narażając używające je maszyny na poważne ataki.

Dlatego dzisiaj w nocy czasu polskiego ukazała się poprawka dla przeglądarek Chrome, a po jej instalacji użytkownik może korzystać z "załatanej" wersji 100.0.4896.127. Co do wykrytej podatności - wykorzystuje ona zastosowany w Chrome silnik V8 JavaScript, a konkretnie - mechanizmy służące do odczytywania i zapisywania przez niego danych w buforze pamięci. Dobry haker może wykorzystać je do wykonania własnego kodu i przeprowadzenia ataku, którego skutki mogą być różne.

Zobacz również:

Dlatego jeśli nie chcesz narażać się na ataki - zaktualizuj Chrome już dzisiaj. W tym celu wystarczy po prostu zaktualizować przeglądarkę w zwykły sposób, czyli należy wejść do jej Ustawień, a tam do działu Pomoc i Google Chrome - informacje.

Źródło: Bleeping Computer