Produkowany przez koncern Google Chrome jest obecnie najpopularniejszą przeglądarką internetową na świecie. Według danych StatCountera w 2021 r. platforma miała ponad 65,3 proc. udziału w rynku przeglądarek, co w praktyce oznacza, że korzysta z niej kilka mld internautów na świecie.
Krytyczna luka
Teraz Google opublikował ostrzeżenie na swoim oficjalnym blogu, ujawniając, że Chrome w systemach Windows, macOS i Linux jest podatny na nową lukę typu zero-day, oznaczoną jako CVE-2022-1096.
Zero-day to najniebezpieczniejsza forma ataku, ponieważ oznacza, że luka jest znana hakerom, zanim Google zdążyło wydać poprawkę. Jak przyznaje firma jest ona świadoma, że exploit dla CVE-2022-1096 stwarza zagrożenie dla każdego użytkownika Chrome.
Google na razie ogranicza informacje o exploicie, aby dać użytkownikom Chrome czas na aktualizację. W momencie publikacji firma określiła jedynie poziom zagrożenia jako „Wysoki”, ujawniła też, że luka została wykryta przez anonimowego badacza, a nie przez zespół Google’a zajmujący się zabezpieczeniami Chrome’a.
Według Google luka dotyczy elementu V8, który jest komponentem Chrome'a odpowiedzialnym za przetwarzanie JavaScriptu, silnika będącego sercem Chrome'a, a haker podstępnie nakłania przeglądarkę do uruchomienia innego typu (w tym przypadku złośliwego) kodu. W ostatnich miesiącach ataki na V8 były stosunkowo rzadkie, ale mogą być jednymi z najgroźniejszych, jeśli hakerowi uda się stworzyć udany exploit.
Potrzebna pilna aktualizacja
W odpowiedzi Google ogłosiło awaryjną aktualizację Chrome’a (99.0.4844.84) dla systemów Windows, Mac i Linux. Aby sprawdzić aktualną wersję przeglądarki i zainstalować aktualizację w głównym oknie programu należy wybrać w ustawieniach opcję Pomoc, a następnie Google Chrome – Informacje.
W nowym oknie pojawi się informacja na temat wersji Chrome’a posiadanej przez użytkownika, a przeglądarka samodzielnie rozpocznie poszukiwanie aktualizacji i wprowadzi wersję oznaczoną jako 99.0.4844.84. Jedyne, co pozostaje do zrobienia to ponowne uruchomienie Chrome’a. Wówczas we wspomnianym oknie pojawi się informacja o zaktualizowaniu przeglądarki.
To druga luka typu zero-day odkryta w Chrome w 2022 r. To stosunkowo niewiele, ale Google ostrzega, że liczba włamań tego rodzaju rośnie.
