Zagrożenie w przeglądarce Google Chrome. W ten sposób się zabezpieczysz

Groźna luka w Google Chrome

Jak donosi serwis The Hacker News, w Chrome odnaleziono groźną podatność , której przypisano już sygnaturę CVE-2024-4671. W skali zagrożenia jest ona sklasyfikowana jako podatność wysokiego ryzyka, co stanowi przedostatni najwyższy stopień. Google dysponuje informacjami, według których luka jest już wykorzystywana do ataków.

Najnowsza podatność w Chrome to wynik tzw. błędu use-after-free. Gdy program odnosi się do fragmentu pamięci, który został już zdealokowany, wówczas dochodzi do błędu w jego działaniu. Ta sytuacja może być wykorzystywana do ataku hakerskiego - od wywołania awarii programu, aż do wspomnianego wykonania kodu, co może prowadzić do przejęcia całkowitej kontroli nad komputerem.

Czym są luki zero day

Podatność została zgłoszona anonimowo 7 maja i została sklasyfikowana jako luka zero day, czy też podatność dnia zerowego . Oznacza to, że osoba, która znalazła lukę sama zgłosiła ją producentowi oprogramowania.

Obowiązujący kodeks etycznego hackingu stanowi, że od zgłoszenia producent ma 90 dni na załatanie swojego programu . Po upływie tego terminu haker może upublicznić informację na temat podatności oraz tego, jak ją wykorzystać. Wówczas jednak dostępna jest już wersja oprogramowania, która to uniemożliwia, a jedynymi narażonymi na szwank są ci użytkownicy, którzy nie zaktualizowali programu.

W ten sposób się zabezpieczysz

Taki mechanizm jest już przyjętym standardem i sprawdza się w wywieraniu presji na producentów oprogramowania, aby ci nie zwlekali z łataniem swojego oprogramowania. Podobnie jest z Chromem . Dziś, gdy wiemy już o podatności CVE-2024-4671, jest ona już załatana w najnowszej wersji przeglądarki. Dlatego wszystkim jej użytkownikom zalecamy jak najszybszą aktualizację do najnowszej wersji oznaczonej jako 124.0.6367.201 .

Źródło: thehackernews.com