Chrome 100 zawiera pełno błędów – Google chce, żebyś jak najszybciej zaktualizował przeglądarkę!

Może i Chrome 100 nie przyniosło rewolucyjnych zmian godnych tak dużego przeskoku w numeracji, ale za to dostarczyło nam multum krytycznych błędów bezpieczeństwa. Odstawmy jednak Walaszkiewizmy na bok, bo problem jest naprawdę poważny. Na szczęście Google było świadome tego problemu i w związku z tym bardzo szybko została wydana poprawiona wersja przeglądarki Chrome, oznaczona numerem 101.0.4951.41, która załatała 29 luk bezpieczeństwa. Została ona wydana dla systemów Windows, Mac OS i Linux.

Fakt, że Chrome 100 okazało się dziurawe jak ser szwajcarski, na pewno przypadł do gustu kilku badaczom bezpieczeństwa. Google wypłaciło w sumie 29 tysięcy dolarów za cztery z sześciu najbardziej krytycznych luk. Pozostałe dwie zostały odkryte przez programistów Chrome we własnym zakresie. Obejmują one następujące pozycje:

  • CVE-2022-1477: Use after free w Vulkan.
  • CVE-2022-1478: Use after free w SwiftShader.
  • CVE-2022-1479: Use after free w ANGLE.
  • CVE-2022-1481: Use after free w Sharing.
  • CVE-2022-1482: Niewłaściwa implementacja w WebGL.
  • CVE-2022-1483: Przepełnienie bufora sterty w WebGPU.

Niestety, ale Google nie ujawniło szczegółów dotyczących tych luk. Biorąc jednak pod uwagę, że większość osób wciąż korzysta z Chrome 100, to jest to jak najbardziej racjonalne podejście. Google w komunikacie podkreśliło, że chce poczekać, aż większość użytkowników zaktualizuje swoje przeglądarki, zanim opublikuje dokładne informacje na temat tych zagrożeń i tego, jak napastnicy mogą je wykorzystać. Podobnie firma postąpiła w przypadku bibliotek firm trzecich, które także zawierają spore uchybienia. To jednak nie Google będzie je łatać.

Google oznaczył pozostałe 23 poprawki jako w większości średnie zagrożenia, a cztery z nich jako niskie. Można się z nimi zapoznać w informacjach o wydaniu Chrome 101. Warto tu podkreślić, że przejście z Chrome 99 na Chrome 100 również zostało wymuszone z powodu groźnej luki bezpieczeństwa. Miejmy więc nadzieję, że sytuacja ta się nie powtórzy, i nie będziemy zmuszeni do ekspresowego przechodzenia na Chrome 102. Niestety, ale błyskawiczne wydawanie nowej wersji, aby tylko rozwiązać problem poprzedniej, może się przełożyć na zwiększone ryzyko dalszych błędów, czego najlepszy przykład mamy w tej sytuacji. Miejmy nadzieję, że po uporaniu się z nimi zespół Chrome wyciągnie nauczkę i przyłoży się lepiej do pracy nad przeglądarką, nawet jeśli będzie się to wiązało z opóźnieniami w planach wydawniczych. Na pewno taka zmiana podejście wyszłaby nam wszystkim na lepsze.

Podziel się postem:

Najnowsze:

Mobilne

Gemini Live już dostępne po polsku!

Google nieustannie rozwija swoje produkty i usługi, a jednym z najciekawszych jest Gemini – zaawansowany model sztucznej inteligencji, który oferuje szeroki wachlarz możliwości. Od niedawna Gemini Live, czyli funkcja umożliwiająca swobodną rozmowę z AI, jest dostępna w języku polskim! Co to oznacza dla polskich użytkowników i jak można wykorzystać tę nową funkcjonalność?

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *