Pilnie zaktualizuj Google Chrome. Wykryto lukę 0‑day

W przeglądarce Google Chrome wykryto lukę 0-day, którą łata najnowsza aktualizacja. Nie warto więc zwlekać z instalacją najnowszego wydania Chrome'a. Nowa wersja docelowo zostanie pobrana automatycznie, ale proces ten można przyspieszyć, zaglądając do ustawień.

Google Chrome
Google Chrome
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

29.11.2023 | aktual.: 29.11.2023 12:53

Google Chrome wymaga pilnej aktualizacji w komputerach po tym, jak wykryto w nim kolejną w tym roku lukę 0-day. Google poinformował na blogu o wydaniu poprawki, która w przypadku Windowsa oznacza nowy numer wersji 119.0.6045.199/.200. Aktualizacja Chrome'a to także inne łatki, ale kluczowa jest tutaj ta na lukę oznaczoną jako CVE-2023-6345. To jej wykorzystywanie przez atakujących zaobserwowano bowiem w praktyce.

Problem polega na wykorzystaniu przepełnienia w bibliotece graficznej Skia. Google zwraca uwagę, że lukę dostrzeżono 24 listopada. Aktualizacja Chrome'a łata także szereg innych podatności. Poza drobnymi poprawkami mowa o pięciu innych lukach, z których każda została oznaczona jako wysokiego ryzyka. Luki związane są m.in. z dostępem do pamięci spoza zakresu i możliwymi atakami typu use after free. O szczegółach można przeczytać we wpisie blogowym Google'a.

Informacje o aktualizacji Google Chrome
Informacje o aktualizacji Google Chrome© dobreprogramy

Aby zaktualizować Google Chrome, wystarczy zajrzeć do ustawień przeglądarki i sekcji z informacjami o wydaniu. Samo wyświetlenie tej strony zmusi przeglądarkę do sprawdzenia dostępności aktualizacji od ręki. Jeśli na serwerach wykryta zostanie nowa wersja, Chrome sam pobierze i zainstaluje aktualizację. Do finalizacji niezbędne jest jednak ponowne uruchomienie przeglądarki. Aktualne wydanie Chrome'a można również pobrać za pośrednictwem naszego katalogu oprogramowania.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
oprogramowanieinternetbezpieczeństwo
Wybrane dla Ciebie
Komentarze (35)