Zagrożenie w przeglądarce Google Chrome. W ten sposób się zabezpieczysz

Groźna luka w Google Chrome

Jak donosi serwis The Hacker News, w Chrome odnaleziono groźną podatność, której przypisano już sygnaturę CVE-2024-4671. W skali zagrożenia jest ona sklasyfikowana jako podatność wysokiego ryzyka, co stanowi przedostatni najwyższy stopień. Google dysponuje informacjami, według których luka jest już wykorzystywana do ataków.

Najnowsza podatność w Chrome to wynik tzw. błędu use-after-free. Gdy program odnosi się do fragmentu pamięci, który został już zdealokowany, wówczas dochodzi do błędu w jego działaniu. Ta sytuacja może być wykorzystywana do ataku hakerskiego - od wywołania awarii programu, aż do wspomnianego wykonania kodu, co może prowadzić do przejęcia całkowitej kontroli nad komputerem.

Google dyscyplinarnie zwalnia pracowników. Protestowali przeciw Projektowi Nimbus Czytaj dalej

Czym są luki zero day

Podatność została zgłoszona anonimowo 7 maja i została sklasyfikowana jako luka zero day, czy też podatność dnia zerowego. Oznacza to, że osoba, która znalazła lukę sama zgłosiła ją producentowi oprogramowania.

Obowiązujący kodeks etycznego hackingu stanowi, że od zgłoszenia producent ma 90 dni na załatanie swojego programu. Po upływie tego terminu haker może upublicznić informację na temat podatności oraz tego, jak ją wykorzystać. Wówczas jednak dostępna jest już wersja oprogramowania, która to uniemożliwia, a jedynymi narażonymi na szwank są ci użytkownicy, którzy nie zaktualizowali programu.

W ten sposób się zabezpieczysz

Taki mechanizm jest już przyjętym standardem i sprawdza się w wywieraniu presji na producentów oprogramowania, aby ci nie zwlekali z łataniem swojego oprogramowania. Podobnie jest z Chromem. Dziś, gdy wiemy już o podatności CVE-2024-4671, jest ona już załatana w najnowszej wersji przeglądarki. Dlatego wszystkim jej użytkownikom zalecamy jak najszybszą aktualizację do najnowszej wersji oznaczonej jako 124.0.6367.201.

Źródło: thehackernews.com