Zaktualizuj przeglądarkę Chrome. Usunięto poważną lukę bezpieczeństwa

Google Chrome dostał aktualizację, w której załatano poważną lukę bezpieczeństwa. Chociaż przeglądarka co do zasady aktualizuje się automatycznie, warto samemu zajrzeć do ustawień i przyspieszyć ten proces, by szybciej korzystać z bezpiecznego wydania.

Szczegóły aktualizacji Chrome’a zostały opisane przez Google’a na blogu. Chociaż mówi się o dwóch lukach, w praktyce szerzej opisano tylko jedną z nich – oznaczoną jako CVE-2023-3079, której przypisano wysoki stopień zagrożenia. W praktyce chodzi o nieprawidłową obsługę typów w silniku V8 przeglądarki, a Google dodaje, że jest świadomy, iż luka ta jest obecnie wykorzystywana przez atakujących.

To argument, by nie zwlekać z aktualizacją Chrome’a. Jak dowiadujemy się z bazy NIST, niezaktualizowane wydania przeglądarki pozwalają atakującemu wymusić przepełnienie stosu przez spreparowaną stronę internetową. To rzecz jasna otwiera drogę do dalszych, zdalnych działań atakującego w komputerze ofiary. Poprawione wydania Chrome’a to w przypadku Windowsa wersja 114.0.5735.110 lub nowsza i 114.0.5735.106 lub nowsza dla macOS-a i Linuksa.

Zaktualizowane wydanie Chrome

Aby wymusić aktualizację Google Chrome, wystarczy wejść do ustawień przeglądarki i odszukać sekcję Chrome – informacje na końcu drzewa kategorii po lewej stronie. Jeśli aktualizacja została już pobrana i zainstalowana, na ekranie pojawi się informacja o korzystaniu z aktualnej wersji Chrome’a. W przeciwnym razie pobieranie rozpocznie się automatycznie. Na końcu konieczne będzie ponowne uruchomienie przeglądarki.

Podziel się postem :)

Najnowsze:

Nauka

GPT-5 będzie „na poziomie osoby z doktoratem”? OpenAI zachwala nowy model

Model GPT-5 może w pewnych konkretnych zadaniach wykazywać się „inteligencją” na poziomie doktora nauk. Tak przynajmniej wynika z deklaracji ze strony OpenAI. Firma traktuje swoje kolejne modele sztucznej inteligencji jako przykład rozwoju podobny do tego, który ma miejsce w przypadku nauki w szkole i na uczelni.

Bezpieczeństwo

Komunikat CSIRT KNF. Atak na użytkowników telefonów iPhone

CSIRT KNF ostrzega użytkowników iPhone’ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek “nieodebranej paczki”, by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.

Sprzęt

Komputery Copilot+ już oficjalnie dostępne w sprzedaży

Zgodnie z planami, dzisiaj laptopy Copilot+ wkraczają na rynek. Rozpoczyna się w ten sposób nowy rozdział w technologii, gdyż nie tylko mamy nową kategorię produktów, ale także nowego gracza na rynku pecetów – Qualcomm. A producent podobno działa nad kolejnymi Snapdragonami, których cena ma być tak przystępna, że urządzenia Copilot+ trafią pod strzechy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *