Google Chrome z dwiema poważnymi lukami. Koniecznie zaktualizuj
Wczoraj wieczorem Google wydało aktualizację swojej przeglądarki Google Chrome, która naprawia cztery znalezione w niej luki. Dwie z nich zostały oznaczone jako poważne zagrożenie, dlatego użytkownicy powinni pilnie zaktualizować Chrome'a.
Zgodnie z informacjami podanymi przez firmę na oficjalnym blogu, aktualizacja Google Chrome została wydana zarówno dla użytkowników Windowsa, jak i macOS-a i Linuksa. Firma podała, że jest świadoma istnienia exploitów, które wykorzystują załatane już podatności.
Aktualizacja Chrome'a
Google przekazało, że zarówno kanał stabilny, jak i rozszerzony zostały zaktualizowane do wersji 94.0.4606.71. Firma przekazała także podziękowania dla wszystkich osób, które zaangażowały się w odnalezienie podatności w przeglądarce i zgłosiły te programy, dzięki czemu możliwe było szybkie ich wyeliminowanie.
Nowa wersja Google Chrome zawiera cztery poprawki, z czego dwie zostały zaklasyfikowane jako bardzo pilne, jedna średnio ważna oraz ostatnia, ogólna, wprowadzająca szereg mniejszych zmian w kodzie przeglądarki.
Pilne poprawki
Najważniejsze odnalezione problemy zostały oznaczone kodami CVE-2021-37974 oraz CVE-2021-37975. Obie podatności należą do problemów typu Use After Free. Tego rodzaju luki związane są z nieprawidłowym wykorzystaniem pamięci podczas działania programu. Osoba atakująca może wykorzystać tego rodzaju błędy do zhakowania przeglądarki .
Trzecia wspomniana poprawka dotyczy błędu CVE-2021-37976, który został opisany jako wyciek informacji z rdzenia przeglądarki. Google nie podało jednak na ten temat więcej szczegółów.
Aktualną wersję przeglądarki Chrome możecie pobrać z naszego katalogu oprogramowania: