Aktualizacja do usunięcia luki typu zero-day
Kilka dni temu Google udostępniło aktualizacje zabezpieczeń mające na celu usunięcie luki typu zero-day w przeglądarce Chrome, która według niej była aktywnie wykorzystywana w środowisku naturalnym.
Ta luka o wysokim poziomie ważności, oznaczona jako CVE-2024-4671, została opisana jako przypadek użycia po zwolnieniu w komponencie Visuals. Poinformował o tym anonimowy badacz 7 maja 2024 r.
Błędy związane z użyciem po zwolnieniu, które pojawiają się, gdy program odwołuje się do lokalizacji pamięci po jej zwolnieniu, mogą prowadzić do wielu konsekwencji, od awarii po wykonanie dowolnego kodu.
„Google zdaje sobie sprawę, że w środowisku naturalnym istnieje exploit dla CVE-2024-4671” – stwierdziła firma w zwięzłym poradniku, nie ujawniając dodatkowych szczegółów dotyczących wykorzystania luki w rzeczywistych atakach ani tożsamości stojących za nią podmiotów zagrażających. ich.
Najnowsze rozwiązanie rozwikłało problem
Dzięki najnowszemu rozwiązaniu Google rozwikłało problem dwóch aktywnie wykorzystywanych od początku roku dni zerowych w przeglądarce Chrome. Na początku stycznia tego giganta technologicznego załatano problem z nadmiernym dostępem do pamięci w silniku JavaScript i WebAssembly V8 (CVE-2024-0519, wynik CVSS: 8,8), który mógł spowodować awarię.
Google odniósł się także do trzech innych dni zerowych ujawnionych podczas marcowego konkursu hakerskiego Pwn2Own w Vancouver:
- CVE-2024-2886 — do wykorzystania po bezpłatnym użyciu w kodekach internetowych;
- CVE-2024-2887 — pomyłka z typami w zestawie WebAssembly;
- CVE-2024-3159 — dostęp do pamięci poza dopuszczalnym zakresem w wersji 8.
Użytkownikom zaleca się aktualizację przeglądarki Chrome do wersji 124.0.6367.201/.202 dla systemów Windows i macOS oraz wersji 124.0.6367.201 dla systemu Linux w celu ograniczenia potencjalnych zagrożeń.
Użytkownikom przeglądarek opartych na Chromium, takich jak Microsoft Edge, Brave, Opera i Vivaldi, również zaleca się stosowanie poprawek, gdy tylko staną się dostępne.
Google Chrome – popularna przeglądarka
Google Chrome to jedna z najczęściej używanych przeglądarek internetowych na świecie. Została wprowadzona na rynek 2 września 2008 roku przez Google, jako odpowiedź na rosnące zapotrzebowanie na szybszą, bardziej stabilną i bezpieczną przeglądarkę. Od tego czasu zdobyła ogromną popularność, a obecnie szacuje się, że korzysta z niej ponad 60% użytkowników internetu na całym świecie. Popularność Chrome wynika z jej szybkości, prostoty użytkowania, regularnych aktualizacji zabezpieczeń oraz szerokiej gamy dostępnych rozszerzeń, które umożliwiają personalizację przeglądarki zgodnie z indywidualnymi potrzebami użytkowników.
Zaliczyć do nich można m.in. funkcję synchronizacji, która pozwala użytkownikom na dostęp do zakładek, historii przeglądania i haseł na różnych urządzeniach po zalogowaniu się na konto Google. Chrome oferuje także tryb incognito, który umożliwia prywatne przeglądanie bez zapisywania historii odwiedzanych stron.
Chrome regularnie otrzymuje także aktualizacje zabezpieczeń, które chronią przed najnowszymi zagrożeniami internetowymi. Przeglądarka posiada również funkcje takie jak automatyczne aktualizacje, sandboxing oraz wbudowany skaner malware, który ostrzega użytkowników przed potencjalnie niebezpiecznymi stronami internetowymi. Dzięki tym funkcjom Chrome jest uważany za jedną z najbezpieczniejszych przeglądarek dostępnych na rynku.
