Używasz Google Chrome? Wydano pilną łatkę na lukę 0-day!

Google Chrome został zaktualizowany do kolejnej wersji, której instalacja jest pilnie zalecana z uwagi na bezpieczeństwo. Twórcy załatali w przeglądarce kilka poważnych i jedną krytyczną lukę.

Google Chrome 96.0.4664.110 jest już dostępny do pobrania, także jako aktualizacja z poziomu ustawień. W tym wydaniu usunięto 5 podatności, z których ta oznaczona jako CVE-2021-4102 jest wciąż aktywna w sieci. Tym razem Google nie podał wszystkich szczegółów dotyczących luk, wstrzymując ich ujawnienie do momentu, w którym większość użytkowników będzie już korzystać ze zaktualizowanego wydania Chrome’a.

Luka CVE-2021-4102 w silniku V8 Chrome’a prowadzi do niezrozumiałych rezultatów działania programów i błędów, w tym wykonywania kodu z nieoczekiwanymi parametrami. Problem polega bowiem na niewłaściwej obsłudze zwalniania pamięci operacyjnej i możliwości ustawienia wskaźników tak, by skutecznie odnosiły się do danych, które teoretycznie w pamięci nie powinny się już znajdować.

Zamiast czekać na automatyczną aktualizację Chrome’a, bezpieczniej jest ją wymusić samodzielnie z poziomu ustawień. W tym celu należy dotrzeć do zakładki Chrome – informacje, by wyświetlić numer wersji przeglądarki. Program automatycznie sprawdzi, czy są dostępne aktualizacje i jeśli tak – zainstaluje je. Na koniec konieczne będzie ponowne uruchomienie aplikacji.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Oprogramowanie Open Source w służbie wojskowej: Jak drony z ArduPilot zmieniają oblicze wojny na Ukrainie

W dzisiejszych czasach, gdy technologia odgrywa kluczową rolę na każdym polu, od medycyny po rozrywkę, nie jest zaskoczeniem, że jej wpływ jest coraz bardziej widoczny również w dziedzinie wojskowości. Jednak to, co może być zaskakujące, to fakt, że oprogramowanie open-source, tworzone przez społeczność entuzjastów i programistów z całego świata, staje się potężnym narzędziem w rękach armii. Niedawny, zmasowany atak dronów przeprowadzony przez Ukrainę na rosyjskie bazy lotnicze, jest tego najlepszym przykładem i dowodem na to, jak technologie o otwartym kodzie źródłowym rewolucjonizują współczesne pole walki.

Oprogramowanie

Unia Europejska przejdzie na Linuxa? Powstaje dystrybucja EU OS

Unia Europejska może wkrótce podjąć kroki w kierunku uniezależnienia się od amerykańskiego oprogramowania. Społeczność entuzjastów pod patronatem władz UE pracuje nad projektem EU OS, który ma zastąpić system operacyjny Windows w instytucjach rządowych. Wybór padł na modyfikację dystrybucji Fedora Linux, która zostanie dostosowana do potrzeb urzędników poprzez interfejs przypominający Windows.

Bezpieczeństwo

Przełomowa kwantowa technologia generowania liczb losowych z WAT: Szczegółowa analiza i perspektywy

W dzisiejszym zaawansowanym technologicznie świecie, prawdziwie losowe liczby stanowią fundament wielu kluczowych dziedzin. Od zabezpieczania komunikacji poprzez kryptografię aż po przeprowadzanie złożonych symulacji naukowych i inżynierskich , generowanie nieprzewidywalnych sekwencji danych jest niezbędne. Losowość odgrywa również istotną rolę w grach losowych , w sektorze finansowym , gdzie zapewnia unikalność transakcji, oraz w badaniach statystycznych. W kryptografii, siła klucza szyfrującego jest bezpośrednio związana z jakością i stopniem losowości użytym do jego wygenerowania . Im wyższa entropia źródła losowego, tym trudniejszy do złamania staje się klucz. Prawdziwa losowość jest zatem kluczowym elementem zapewniającym bezpieczeństwo w cyberprzestrzeni, wzmacniając algorytmy szyfrujące i chroniąc integralność przesyłanych oraz przechowywanych danych . Zapotrzebowanie na generatory liczb losowych o wysokiej jakości i nieprzewidywalności stale rośnie, co jest bezpośrednio powiązane z postępem technologicznym i coraz większym znaczeniem bezpieczeństwa informacji. Wraz z dynamicznym przenoszeniem coraz większej liczby aspektów naszego życia do sfery cyfrowej, ilość generowanych i przesyłanych danych nieustannie wzrasta. Ochrona tych danych przed nieautoryzowanym dostępem i manipulacją staje się priorytetem, a prawdziwa losowość jest nieodzownym narzędziem do skutecznego szyfrowania i zabezpieczania przed różnego rodzaju atakami.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *