Google zajmuje się pierwszym w tym roku krytycznym problemem bezpieczeństwa przeglądarki Chrome, wydając ważne aktualizacje dla użytkowników komputerów stacjonarnych i urządzeń mobilnych. Z opublikowanego przez giganta technologicznego poradnika wynika, że przeglądarka Chrome została zaktualizowana do wersji 120.0.6099.234 dla komputerów Mac, wersji 120.0.6099.224 dla systemu Linux i wersji 120.0.6099.224/225 dla systemu Windows, „która zostanie wdrożona w nadchodzących dniach/tygodniach.”
Nowa aktualizacja dla przeglądarki Chrome
Nowa aktualizacja zawiera cztery poprawki bezpieczeństwa, wszystkie o „wysokim” znaczeniu. Jedna z nich, oznaczona jako CVE-2024-0519, była do niedawna aktywnie wykorzystywana przez podmioty zagrażające.
„Google wie o doniesieniach głoszących, że w środowisku naturalnym istnieje exploit dla CVE-2024-0519” – czytamy w zawiadomieniu.
Wykorzystanie luki, opisanej jako problem z „niedozwolonym dostępem do pamięci” w silniku JavaScript V8 przeglądarki Chrome, może pozwolić zmotywowanemu atakującemu na ominięcie mechanizmów ochronnych i zwiększyć szanse na połączenie różnych usterek w celu wykonania kodu na urządzeniu docelowym. Luka została zgłoszona firmie Google przez anonimowe źródło 11 stycznia.
Mobilna wersja popularnej przeglądarki internetowej otrzymuje te same poprawki w wersji 120.0.6099.230 na urządzeniach z Androidem. Nowo odkryte słabości nie dotyczą klientów Apple, więc tym razem nie muszą nic robić.
Jak zabezpieczyć swoje urządzenie?
Jeśli używasz przeglądarki Chrome, zespół Bitdefender zdecydowanie zaleca wdrożenie nowych aktualizacji jak najszybciej. Przeglądarki oparte na Chromium, takie jak Edge, Brave, Opera i Vivaldi, również otrzymają poprawkę.
W zeszłym roku luki w zabezpieczeniach o podobnej wadze zostały wykorzystane do zainfekowania najważniejszych celów oprogramowaniem szpiegującym Predator, co dowodzi, jak ważne jest aktualizowanie przeglądarki Chrome – a w zasadzie wszystkich aplikacji i urządzeń – najnowszymi poprawkami zabezpieczeń, gdy tylko będą dostępne.
„Bitdefender zdecydowanie zaleca, aby internauci zawsze aktualizowali całe swoje oprogramowanie najnowszymi poprawkami bezpieczeństwa wydanymi przez dostawcę, niezależnie od urządzenia i systemu operacyjnego. Oprócz tego warto rozważyć korzystanie z dedykowanego rozwiązania antywirusowego, aby odeprzeć szeroką gamę zagrożeń krążących we współczesnym cyfrowym krajobrazie” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.