Google Chrome z poważną luką w zabezpieczeniach. Lepiej zaktualizuj do wersji 89
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
We wtorek udostępniono aktualizację Google Chrome do stabilnej wersji 89.0.4389.72. Jest już dostępna do pobrania dla urządzeń z systemami Windows, Mac oraz Linux. Google wprowadził aż 47 poprawek bezpieczeństwa w najnowszej wersji.
Najważniejsza z poprawek wdrożonych w Chrome 89.0.4389.72 dotyczy luki CVE-2021-21166 (wykryta 11 lutego). Jest jednym z dwóch błędów w zabezpieczeniach zgłoszonych w ubiegłym miesiącu przez Alison Huffman z Microsoft Browser Vulnerability Research. Obydwa dotyczą problemów z komponentami audio.
Google Chrome posiada lukę, którą mogą wykorzystać cyberprzestępcy
Co ważne, firma przyznaje, że istnieje exploit wykorzystujący tę lukę, więc nie odkładajcie aktualizacji na później. "Google zdaje sobie sprawę z doniesień, że exploit dla CVE-2021-21166 istnieje na wolności" - powiedział Prudhvikumar Bommana, kierownik programu technicznego Chrome. To już druga luka typu zero-day, którą Google łata w tym roku.
Firma nie udostępnia szczegółowych informacji na temat CVE-2021-21166, ponieważ lukę mogą wykorzystywać przestępcy. Z tego względu Google musi poczekać, aż jak największa część użytkowników zaktualizuje przeglądarkę. Firma zaznacza także, że "zachowa również ograniczenia, jeśli błąd istnieje w bibliotece innej firmy, od której podobnie zależą inne projekty, ale jeszcze go nie naprawiono".
Druga z luk (CVE-2021-21165) wykrytych przez Huffman została zgłoszona 4 lutego, czyli tego samego dnia, w którym Google zdecydowało o wypuszczeniu wersji Chrome 88. Nie poinformowano jeszcze, na jaką nagrodę pieniężną może liczyć Huffman. Biorąc pod uwagę, że w sieci istnieje exploit wykorzystujący lukę, może to być niezła suma. Informacje o pozostałych poprawkach w zabezpieczeniach znajdziecie tutaj.
Przeglądarkę Google Chrome na Windowsa, macOS-a, Androida oraz iOS-a można znaleźć w naszym katalogu oprogramowania.