Używasz Google Chrome? Wydano pilną łatkę na lukę 0‑day
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Google Chrome został zaktualizowany do kolejnej wersji, której instalacja jest pilnie zalecana z uwagi na bezpieczeństwo. Twórcy załatali w przeglądarce kilka poważnych i jedną krytyczną lukę.
Google Chrome 96.0.4664.110 jest już dostępny do pobrania, także jako aktualizacja z poziomu ustawień. W tym wydaniu usunięto 5 podatności, z których ta oznaczona jako CVE-2021-4102 jest wciąż aktywna w sieci. Tym razem Google nie podał wszystkich szczegółów dotyczących luk, wstrzymując ich ujawnienie do momentu, w którym większość użytkowników będzie już korzystać ze zaktualizowanego wydania Chrome'a.
Luka CVE-2021-4102 w silniku V8 Chrome'a prowadzi do niezrozumiałych rezultatów działania programów i błędów, w tym wykonywania kodu z nieoczekiwanymi parametrami. Problem polega bowiem na niewłaściwej obsłudze zwalniania pamięci operacyjnej i możliwości ustawienia wskaźników tak, by skutecznie odnosiły się do danych, które teoretycznie w pamięci nie powinny się już znajdować.
Zamiast czekać na automatyczną aktualizację Chrome'a, bezpieczniej jest ją wymusić samodzielnie z poziomu ustawień. W tym celu należy dotrzeć do zakładki Chrome - informacje, by wyświetlić numer wersji przeglądarki. Program automatycznie sprawdzi, czy są dostępne aktualizacje i jeśli tak - zainstaluje je. Na koniec konieczne będzie ponowne uruchomienie aplikacji.