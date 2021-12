Google wypuściło łatkę, która likwiduje groźną podatność typu zero-day. To już 16. tego typu zagrożenie wykryte w Chrome w tym roku.

Jak czytamy na oficjalnym Twitterze Google, gigant internetu wykrył podatność zer-day, która trafiła do archiwów pod nazwą kodową CVE-2021-4102. Zagraża ona systemom Windows, Mac oraz Linux. Szczegółów nie podano, ale skoro to zero-day, można przypuszczać, że pozwala wstrzyknąć złośliwy kod, za pomocą którego atakujący będzie w stanie przejąć urządzenie. Po zainstalowaniu łatki używa się Chrome w wersji 96.0.4664.110 - a żeby ją zainstalować, wystarczy zaktualizować przeglądarkę i gotowe.

Co ciekawe, podatności nie wykryło samo Google, ale niezależny badacz, który przekazał informację producentowi. Podejrzewa się, że może mieć ona coś wspólnego z używanym przez Chrome silnikiem V8 JavaScript. Google nie poda żadnych szczegółów na ten temat dopóki nie upewni się, że większość używanych przeglądarek nie została zaktualizowana do 96.0.4664.110. I słusznie, ponieważ zmniejszy to ryzyko wykorzystania luki przez hakerów. Trzeba jednak zauważyć, że jest to już szesnasta tego typu podatność wykryta w 2021 roku. Jak na giganta dysponującego sztabem ludzi i kolosalnymi środkami to dość zaskakujące.

Źródło: BleepingComputer