Użytkownicy Google Chrome powinni zainteresować się najnowszą aktualizacją przeglądarki. Google wydało ważne poprawki bezpieczeństwa w związku z wykrytą niedawno podatnością.
Wykryta luka zagraża bezpieczeństwu użytkowników
Google wypuściło właśnie istotną łatkę bezpieczeństwa dla przeglądarki Chrome. Wersja 99.0.4844.84 dostępna jest już dla użytkowników systemów Windows, macOS oraz Linux. Zawiera poprawkę bezpieczeństwa, która usuwa podatność CVE-2022-1096.
Jak podaje Google, wykorzystywanie tej podatności zostało zaobserwowane w sieci, co oznacza, że każdy użytkownik z niezaktualizowaną przeglądarką jest potencjalnie zagrożony atakiem. Producent zaleca jak najszybszą aktualizację programu do wersji 99.0.4844.84.
Baza podatności CVE nie podaje zbyt wielu informacji na temat nowego exploitu, lecz wiemy, że ma on status „wysoki”. Źródłem problemów okazał się być V8, czyli silnik JavaScript, zintegrowany z przeglądarką. Co więcej, problem z zabezpieczeniami nie został wykryty przez wewnętrzny zespół ds. bezpieczeństwa Google, lecz zgłosił go anonimowy, niezależny badacz.
Jak zabezpieczyć swoją przeglądarkę Chrome przed atakiem?
By uniknąć ataku z wykorzystaniem podatności CVE-2022-1096 konieczne jest zaktualizowanie przeglądarki do najnowszej dostępnej wersji. W tym celu należy udać się do panelu informacji o przeglądarce, otwierając menu opcji w prawym górnym rogu aplikacji, a następnie w panelu Pomoc kliknąć Google Chrome – informacje.
Gdy tam przejdziemy, przeglądarka automatycznie sprawdzi, czy korzystamy z najnowszej dostępnej wersji oprogramowania. Jeśli tak jest, ujrzymy komunikat „Masz aktualną wersję Chrome”. W przeciwnym wypadku automatycznie rozpocznie się pobieranie aktualizacji, a po chwili zostaniemy poproszeni o ponowne uruchomienie aplikacji za pomocą wyświetlonego przycisku.
Google dołożyło wszelkich starań, by udostępnić stosowne poprawki w jak najkrótszym czasie. Jak informuje firma, informacja o dziurze w zabezpieczeniach została zgłoszona 23 marca 2022 roku, zaś sama poprawka łatająca tę podatność została udostępniona dwa dni później.
W takich sytuacjach Apple może uczyć się od swojego konkurenta – błędy w zabezpieczeniach Safari czekają na wydanie łatek tygodniami, a nawet miesiącami. Nie inaczej ma się sprawa z innymi aplikacjami. Problemy z aplikacją Dom pozostawały niezałatane przez nawet cztery miesiące od ich zgłoszenia przez badaczy bezpieczeństwa. Dopiero nagłośnienie sprawy wywołało reakcję producenta i wydanie poprawki.