Używasz Google Chrome? Wydano pilną łatkę na lukę 0‑day
Google Chrome został zaktualizowany do kolejnej wersji, której instalacja jest pilnie zalecana z uwagi na bezpieczeństwo. Twórcy załatali w przeglądarce kilka poważnych i jedną krytyczną lukę.
Google Chrome 96.0.4664.110 jest już dostępny do pobrania, także jako aktualizacja z poziomu ustawień. W tym wydaniu usunięto 5 podatności, z których ta oznaczona jako CVE-2021-4102 jest wciąż aktywna w sieci. Tym razem Google nie podał wszystkich szczegółów dotyczących luk, wstrzymując ich ujawnienie do momentu, w którym większość użytkowników będzie już korzystać ze zaktualizowanego wydania Chrome'a.
Luka CVE-2021-4102 w silniku V8 Chrome'a prowadzi do niezrozumiałych rezultatów działania programów i błędów, w tym wykonywania kodu z nieoczekiwanymi parametrami. Problem polega bowiem na niewłaściwej obsłudze zwalniania pamięci operacyjnej i możliwości ustawienia wskaźników tak, by skutecznie odnosiły się do danych, które teoretycznie w pamięci nie powinny się już znajdować.
Zamiast czekać na automatyczną aktualizację Chrome'a, bezpieczniej jest ją wymusić samodzielnie z poziomu ustawień. W tym celu należy dotrzeć do zakładki Chrome - informacje, by wyświetlić numer wersji przeglądarki. Program automatycznie sprawdzi, czy są dostępne aktualizacje i jeśli tak - zainstaluje je. Na koniec konieczne będzie ponowne uruchomienie aplikacji.
