SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Aktualizacja Google Chrome usuwa nową lukę zero-day wykorzystywaną w cyberatakach

Google dokonał ważnej aktualizacji przeglądarki Chrome, która zabezpiecza platformę przed krytyczną luką pozwalającą na dokonywanie przez cyberprzestępców ataków typu zero-day. To szósta podobna usterka naprawiona w Chrome od początku 2022 roku.

Produkowany przez koncern Google Chrome jest obecnie najpopularniejszą przeglądarką internetową na świecie. Według danych StatCountera w 2021 r. platforma miała ponad 65,3 proc. udziału w rynku przeglądarek, co w praktyce oznacza, że korzysta z niej kilka mld internautów na świecie.

Koniec krytycznej luki

Teraz Google wydało wersję Chrome oznaczoną jako 105.0.5195.102 dla użytkowników systemów Windows, Mac i Linux, aby usunąć pojedynczą lukę bezpieczeństwa o wysokim ryzyku, szósty zero-day w Chrome wykorzystany w atakach załatanych w tym roku.

 – Google jest świadome doniesień, że exploit dla CVE-2022-3075 istnieje w środowisku zagrażającym użytkownikom - poinformowała firma w opublikowanym poradniku bezpieczeństwa.

Nowa wersja funkcjonuje na razie w kanale Stable Desktop, przy czym Google twierdzi, że w ciągu kilku dni lub tygodni trafi do całej bazy użytkowników.

Według zapowiedzi, przeglądarka będzie również automatycznie sprawdzać nowe aktualizacje i automatycznie instalować je po kolejnym uruchomieniu.

Czytaj także: Google znów opóźnia blokowanie plików cookie w Chrome - do 2024 roku

Naprawiony błąd zero-day (CVE-2022-3075) to poważna luka spowodowana niewystarczającą walidacją danych w Mojo, zbiorze bibliotek uruchomieniowych ułatwiających przekazywanie wiadomości przez dowolne granice między- i wewnątrzprocesowe. Google twierdzi, że ten błąd został znaleziony przez badacza bezpieczeństwa, który postanowił zgłosić go anonimowo.

Mimo że producent przeglądarki twierdzi, że błąd zero-day został wykorzystany w środowisku naturalnym, nie udostępnia jeszcze szczegółów technicznych ani informacji dotyczących tych incydentów.

Opóźniając ujawnienie większej ilości informacji na temat tych ataków, Google prawdopodobnie chce zapewnić użytkownikom Chrome wystarczająco dużo czasu na aktualizację i zapobieganie próbom wykorzystania, dopóki więcej aktorów zagrożeń nie stworzy własnych exploitów do wykorzystania w atakach.

Czytaj także: Luka w Chrome zagraża internautom na całym świecie. Konieczna aktualizacja przeglądarki

Dołącz do dyskusji: Aktualizacja Google Chrome usuwa nową lukę zero-day wykorzystywaną w cyberatakach

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl