Google Chrome z poważną luką w zabezpieczeniach. Lepiej zaktualizuj do wersji 89

We wtorek udostępniono aktualizację Google Chrome do stabilnej wersji 89.0.4389.72. Jest już dostępna do pobrania dla urządzeń z systemami Windows, Mac oraz Linux. Google wprowadził aż 47 poprawek bezpieczeństwa w najnowszej wersji.

Najważniejsza z poprawek wdrożonych w Chrome 89.0.4389.72 dotyczy luki CVE-2021-21166 (wykryta 11 lutego). Jest jednym z dwóch błędów w zabezpieczeniach zgłoszonych w ubiegłym miesiącu przez Alison Huffman z Microsoft Browser Vulnerability Research. Obydwa dotyczą problemów z komponentami audio.

Co ważne, firma przyznaje, że istnieje exploit wykorzystujący tę lukę, więc nie odkładajcie aktualizacji na później. "Google zdaje sobie sprawę z doniesień, że exploit dla CVE-2021-21166 istnieje na wolności" - powiedział Prudhvikumar Bommana, kierownik programu technicznego Chrome. To już druga luka typu zero-day, którą Google łata w tym roku.

Firma nie udostępnia szczegółowych informacji na temat CVE-2021-21166, ponieważ lukę mogą wykorzystywać przestępcy. Z tego względu Google musi poczekać, aż jak największa część użytkowników zaktualizuje przeglądarkę. Firma zaznacza także, że "zachowa również ograniczenia, jeśli błąd istnieje w bibliotece innej firmy, od której podobnie zależą inne projekty, ale jeszcze go nie naprawiono".

Druga z luk (CVE-2021-21165) wykrytych przez Huffman została zgłoszona 4 lutego, czyli tego samego dnia, w którym Google zdecydowało o wypuszczeniu wersji Chrome 88. Nie poinformowano jeszcze, na jaką nagrodę pieniężną może liczyć Huffman. Biorąc pod uwagę, że w sieci istnieje exploit wykorzystujący lukę, może to być niezła suma. Informacje o pozostałych poprawkach w zabezpieczeniach znajdziecie tutaj.

Przeglądarkę Google Chrome na Windowsa, macOS-a, Androida oraz iOS-a można znaleźć w naszym katalogu oprogramowania.