Pilnie zaktualizuj Google Chrome. Wykryto lukę 0‑day
W przeglądarce Google Chrome wykryto lukę 0-day, którą łata najnowsza aktualizacja. Nie warto więc zwlekać z instalacją najnowszego wydania Chrome'a. Nowa wersja docelowo zostanie pobrana automatycznie, ale proces ten można przyspieszyć, zaglądając do ustawień.
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Google Chrome wymaga pilnej aktualizacji w komputerach po tym, jak wykryto w nim kolejną w tym roku lukę 0-day. Google poinformował na blogu o wydaniu poprawki, która w przypadku Windowsa oznacza nowy numer wersji 119.0.6045.199/.200. Aktualizacja Chrome'a to także inne łatki, ale kluczowa jest tutaj ta na lukę oznaczoną jako CVE-2023-6345. To jej wykorzystywanie przez atakujących zaobserwowano bowiem w praktyce.
Problem polega na wykorzystaniu przepełnienia w bibliotece graficznej Skia. Google zwraca uwagę, że lukę dostrzeżono 24 listopada. Aktualizacja Chrome'a łata także szereg innych podatności. Poza drobnymi poprawkami mowa o pięciu innych lukach, z których każda została oznaczona jako wysokiego ryzyka. Luki związane są m.in. z dostępem do pamięci spoza zakresu i możliwymi atakami typu use after free. O szczegółach można przeczytać we wpisie blogowym Google'a.
Aby zaktualizować Google Chrome, wystarczy zajrzeć do ustawień przeglądarki i sekcji z informacjami o wydaniu. Samo wyświetlenie tej strony zmusi przeglądarkę do sprawdzenia dostępności aktualizacji od ręki. Jeśli na serwerach wykryta zostanie nowa wersja, Chrome sam pobierze i zainstaluje aktualizację. Do finalizacji niezbędne jest jednak ponowne uruchomienie przeglądarki. Aktualne wydanie Chrome'a można również pobrać za pośrednictwem naszego katalogu oprogramowania.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
