Używasz Google Chrome? Wydano pilną łatkę na lukę 0-day!

Google Chrome został zaktualizowany do kolejnej wersji, której instalacja jest pilnie zalecana z uwagi na bezpieczeństwo. Twórcy załatali w przeglądarce kilka poważnych i jedną krytyczną lukę.

Google Chrome 96.0.4664.110 jest już dostępny do pobrania, także jako aktualizacja z poziomu ustawień. W tym wydaniu usunięto 5 podatności, z których ta oznaczona jako CVE-2021-4102 jest wciąż aktywna w sieci. Tym razem Google nie podał wszystkich szczegółów dotyczących luk, wstrzymując ich ujawnienie do momentu, w którym większość użytkowników będzie już korzystać ze zaktualizowanego wydania Chrome’a.

Luka CVE-2021-4102 w silniku V8 Chrome’a prowadzi do niezrozumiałych rezultatów działania programów i błędów, w tym wykonywania kodu z nieoczekiwanymi parametrami. Problem polega bowiem na niewłaściwej obsłudze zwalniania pamięci operacyjnej i możliwości ustawienia wskaźników tak, by skutecznie odnosiły się do danych, które teoretycznie w pamięci nie powinny się już znajdować.

Zamiast czekać na automatyczną aktualizację Chrome’a, bezpieczniej jest ją wymusić samodzielnie z poziomu ustawień. W tym celu należy dotrzeć do zakładki Chrome – informacje, by wyświetlić numer wersji przeglądarki. Program automatycznie sprawdzi, czy są dostępne aktualizacje i jeśli tak – zainstaluje je. Na koniec konieczne będzie ponowne uruchomienie aplikacji.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Powstanie Centrum Cyberbezpieczeństwa NASK. Ujawniono szczegóły

Powstanie Centrum Cyberbezpieczeństwa NASK, które będzie skupiać specjalistyczne centra, ośrodki i laboratoria, by wzmocnić krajowy system cyberbezpieczeństwa. Ma też wesprzeć działający już CSIRT NASK. Projekt zaplanowano do końca 2029 roku, jego wartość to 310 mln złotych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *