Nie tak dawno ukazała się najnowsza edycja stabilna przeglądarki Chrome. Coś jednak nie do końca poszło dobrze, ponieważ inżynierowie Google’a przegapili występującą w kodzie podatność. Jest ona na tyle niebezpieczna, że może zostać wykorzystana w złych zamiarach do szkodzenia użytkownikom. Na szczęście reakcja internetowego giganta okazała się bardzo szybka i już mamy odpowiednią łatkę.
Zaktualizuj Chrome jak najszybciej i ciesz się spokojem
W chwili obecnej najświeższa wersja Chrome nosi numer 124. W zależności od systemu ma ona inną numerację – na Windowsie i Linuxie jest to 124.0.6367.207, a pod macOS 124.0.6367.208. Wykryta w niej podatność ma oznaczenie CVE-2024-4761. Została odkryta przez nieznanego badacza, a jest związana z metodami zapisu silnika V8 JavaScript. Odpowiada on za tłumaczenie i wykonywanie kodów JavaScript na stronach internetowych, co przekłada się na ich wydajność oraz responsywność.
Wykorzystanie podatności pozwala na nieautoryzowany dostęp do danych użytkownika, spowodowanie zawieszenia się oprogramowania lub też – co najgorsze – wykonanie wprowadzonego przez włamywacza kodu. W chwili obecnej bliższe szczegóły są nieznane, co nie może dziwić. Im mniej świat wie o problemie, tym mniejsza szansa, że ktoś wykorzysta lukę w złych celach. Na szczęście jeśli ktoś nie wyłączał w ustawieniach Chrome mechanizmu automatycznej aktualizacji, powinien już otrzymać nową edycję, gdzie luka jest załatana.
Czytaj też: Kolejne ulepszenia w przeglądarce Chrome. Nowy Obiektyw, więcej sztucznej inteligencji i nie tylko
Co ciekawe, jest to już szósta pilna aktualizacja Chrome w tym roku. A że mamy dopiero połowę maja, wychodzi na to, że luki w przeglądarce wykrywane są częściej niż raz w miesiącu. To niedobrze, ponieważ wzrasta ryzyko cyberataków. Jak na firmę, która rozwija najpopularniejszą przeglądarkę świata, Google nie błyszczy. Inżynierowie z Mountain View powinni jednak bardziej przykładać się do pracy. Co prawda ilość wykrytych w 2024 roku podatności nie powinna wpłynąć w żaden sposób na popularność przeglądarki, świadczy jednak o ryzyku związanym z jej używaniem. Kto wie, co jeszcze nie zostało wykryte?