Zarówno przeglądarka Chrome, jak i system Microsoftu to oprogramowanie używane przez miliony osób na całym świecie, toteż wszelkie problemy wpływają na rzesze ludzi. Zazwyczaj informacje o wykrytych podatnościach podawane są po opublikowaniu łatki, aby nie mogli z nich skorzystać cyberprzestępcy. Tak stało się również tym razem.
Co było nie tak w Chrome?
W przeglądarce Google’a znalazła się podatność oznaczona kodem CVE-2024-7971. Jest to luka wykorzystująca błąd występujący w silniku JavaScript, za pomocą której atakujący może przekroczyć limit pamięci wykorzystując “type confusion”. Mówiąc ogólnie – jest to wektor ataku polegający na dynamicznej interpretacji języków programowania.
Co ciekawe, podatność wykryło centrum analizy zagrożeń Microsoftu, które przekazało informacje na jej temat do Google’a. Ponieważ zarówno Chrome, jak i Edge działają na Chromium, zagrożenie mogło także wystąpić w przeglądarce MS. Podobno ten sposób ataku został już kilka razy użyty, jednak szczegóły nie zostały podane.
Czytaj też: Nie musisz oglądać reklam na Chrome. Te adblockery zadziałają
Ale na tym nie koniec. Za jednym zamachem Google wprowadził także siedem innych poprawek oznaczonych jako “wysoki priorytet” oraz aż trzynaście mających niższy status zagrożenia (czyli “średni” lub “niski”). Dlatego warto dokonać aktualizacji przeglądarki już dzisiaj. Jest ona dostępna dla systemów Windows oraz Linux (po aktualizacji będzie to wersja 128.0.6613.85) oraz macOS (128.0.6613.85).
Ponieważ bezpieczeństwo jest najważniejsze, zaktualizuj posiadaną przez siebie edycję Chrome już teraz