Używasz Chrome’a? Zainstaluj najnowszą aktualizację – łata poważne luki

Google Chrome 107 jest już dostępny od paru dni, ale wciąż nie został automatycznie zainstalowany w każdym komputerze. Warto zajrzeć do ustawień i sprawdzić stan aktualizacji, bo najnowsza wersja usuwa istotne luki bezpieczeństwa.

Przeglądarka Google Chrome 107 jest dostępna od 25 października, o czym można przeczytać na Blogu Google’a, jednak z pewnością nadal nie została zaktualizowana w każdym komputerze. To niedopatrzenie, bo w tym wydaniu załatano kilka poważnych dziur bezpieczeństwa. Pecety bez aktualizacji są więc narażone na ataki. Lepiej nie zwlekać i pobrać najnowsze wydanie.

Google opisuje, że w najnowszym wydaniu Google Chrome załatano 14 luk. Trzy z nich zostały sklasyfikowane jako wysoce niebezpieczne. CVE-2022-3652 dotyczy błędy związanego z silnikiem V8, CVE-2022-3653 przepełnienia stosu w Vulkanie, a CVE-2022-3654 dotyczy błędu w dynamicznym przydzielaniu pamięci. Za najpoważniejszą ze zgłoszonych luk w tym przypadku odkrywca problemu dostał 20 tys. dolarów.

Google Chrome co do zasady automatycznie aktualizuje się w komputerach, ale proces rozłożony jest na etapy. W praktyce bardzo możliwe więc, że choć nowa wersja została wydana parę dni temu, nadal nie została zainstalowana w danym komputerze. Wystarczy wejść do ustawień Chrome’a (do zakładki Informacje) i wymusić sprawdzenie aktualizacji. Najnowsza wersja pobierze się automatycznie, a instalacja będzie wymagać ponownego uruchomienia przeglądarki.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Pracownicy NFZ bezprawnie przeglądali dane ubezpieczonych. Fundusz zapowiada konsekwencje i zmiany w systemie

Narodowy Fundusz Zdrowia poinformował o poważnym incydencie bezpieczeństwa. Grupa pracowników NFZ, posiadająca legalny dostęp do Centralnego Wykazu Ubezpieczonych (CWU), wykorzystała swoje uprawnienia w sposób niezgodny z prawem, przeglądając dane pacjentów bez podstawy służbowej. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Bezpieczeństwo

2FA ma lukę: Jak atak „Pixnapping” kradnie kody z Androida w kilka sekund i jak zbudować silniejszą obronę

W cyfrowym świecie, gdzie wycieki danych i kradzieże haseł stały się codziennością, włączenie uwierzytelniania dwuskładnikowego (2FA) jest powszechnie uznawane za jeden z najskuteczniejszych kroków w celu ochrony swojej tożsamości online. Mechanizm ten, znany również jako weryfikacja dwuetapowa, stanowi dodatkową warstwę zabezpieczeń, która wymaga od użytkownika przedstawienia dwóch różnych form dowodu tożsamości, zanim uzyska dostęp do konta.1 Zazwyczaj jest to kombinacja czegoś, co użytkownik wie (hasło lub kod PIN), z czymś, co posiada (smartfon, fizyczny klucz bezpieczeństwa) lub czymś, kim jest (odcisk palca, skan twarzy).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *