Używasz Google Chrome? Wydano pilną łatkę na lukę 0-day!

Google Chrome został zaktualizowany do kolejnej wersji, której instalacja jest pilnie zalecana z uwagi na bezpieczeństwo. Twórcy załatali w przeglądarce kilka poważnych i jedną krytyczną lukę.

Google Chrome 96.0.4664.110 jest już dostępny do pobrania, także jako aktualizacja z poziomu ustawień. W tym wydaniu usunięto 5 podatności, z których ta oznaczona jako CVE-2021-4102 jest wciąż aktywna w sieci. Tym razem Google nie podał wszystkich szczegółów dotyczących luk, wstrzymując ich ujawnienie do momentu, w którym większość użytkowników będzie już korzystać ze zaktualizowanego wydania Chrome’a.

Luka CVE-2021-4102 w silniku V8 Chrome’a prowadzi do niezrozumiałych rezultatów działania programów i błędów, w tym wykonywania kodu z nieoczekiwanymi parametrami. Problem polega bowiem na niewłaściwej obsłudze zwalniania pamięci operacyjnej i możliwości ustawienia wskaźników tak, by skutecznie odnosiły się do danych, które teoretycznie w pamięci nie powinny się już znajdować.

Zamiast czekać na automatyczną aktualizację Chrome’a, bezpieczniej jest ją wymusić samodzielnie z poziomu ustawień. W tym celu należy dotrzeć do zakładki Chrome – informacje, by wyświetlić numer wersji przeglądarki. Program automatycznie sprawdzi, czy są dostępne aktualizacje i jeśli tak – zainstaluje je. Na koniec konieczne będzie ponowne uruchomienie aplikacji.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Menadżer haseł Norton złamany! Wyciek danych użytkowników

Znany producent oprogramowania odpowiadającego za bezpieczeństwo naszych komputerów i danych — Norton — poinformował o złamaniu zabezpieczeń usługi LifeLock, służącej m.in. do przechowywania haseł. Hakerzy mogli uzyskać dostęp do kont niektórych klientów.

Bezpieczeństwo

Każdy smartfon można podsłuchać. Wystarczy sprytny trik z akcelerometrem

Ataki bocznokanałowe to fascynująca sprawa. Przyznajcie, pomysły takie jak wykorzystanie regulacji prędkości obrotowej wentylatorów komputera do przesyłania danych alfabetem Morse’a robią wrażenie. Oto kolejny z nich. Nie mniej zaskakujący, za to potencjalnie niebezpieczny, bo pozwala napastnikowi podsłuchiwać rozmowy. W pewnym sensie.

Oprogramowanie

Programiści wolą Linuksa od Maca. Dlaczego?

Linux wygrywa z systemem macOS wśród programistów. Kodowanie to jedno z tych zastosowań, wśród których „Pingwinek” odgrywa naprawdę dużą rolę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *