Teraz jest nie czas na panikę. Podobnie jak w przypadku wielu innych aplikacji, które otrzymują stałe, regularne aktualizacje, przeglądarka Google Chrome nie jest obca w kwestiach bezpieczeństwa i luk w zabezpieczeniach. To powiedziawszy, właśnie dlatego ważne jest, aby oprogramowanie było zawsze aktualne. W zeszłym tygodniu Google wypuścił dwie przyrostowe aktualizacje Chrome 94, które zawierały trzy znane exploity potwierdzone na wolności. Tak więc, zanim przejdziemy dalej, powinieneś udać się do menu ustawień Chrome i sprawdzić dostępność aktualizacji. Najnowsza wersja komputerowej przeglądarki Chrome dla systemów Windows, Linux i macOS to 94.0.4606.71. Jeśli nie masz tej wersji, zaktualizuj jak najszybciej.
Aktualizacja z zeszłego tygodnia zawierała jedną lukę wysokiego poziomu, podczas gdy aktualizacja z tego tygodnia zawiera cztery poprawki błędów. Dwa z nich zostały potwierdzone przez Google jako posiadające exploity dnia zerowego na wolności, co oznacza, że ktoś aktywnie próbował zaatakować system, wykorzystując słabość oprogramowania. Poniżej znajdziesz listę łatek wprowadzonych w tej wersji. Pierwsza z nich zapewniła zespołowi Codesafe nagrodę w wysokości 20 000 USD za zgłoszenie problemu zespołowi Chrome.
Reklamy
[20 000 USD][1245578]Wysoka CVE-2021-37974: używaj po zwolnieniu w Bezpiecznym przeglądaniu. Zgłoszone przez Weipeng Jiang (@Krace) z Codesafe Team of Legendsec w Qi’anxin Group w dniu 2021-09-01[$TBD][1252918 ] Wysoki CVE-2021-37975: używaj po zwolnieniu w V8. Zgłoszone przez anonimowego dnia 2021-09-24[$NA][1251787] ŚrednieCVE-2021-37976: Wyciek informacji w rdzeniu. Zgłoszone przez Clémenta Lecigne z Google TAG, z pomocą techniczną Siergieja Głazunowa i Marka Branda z Google Project Zero 21.09.2021[1254756] Różne poprawki z audytów wewnętrznych, fuzzingu i innych inicjatyw
Nie będę udawać, że wiem dokładnie, co to wszystko oznacza, ale zrobiłem małe badanie na temat luk w zabezpieczeniach wysokiego poziomu wspomnianych w raportach o błędach. „Użyj po zwolnieniu” to termin używany, gdy pamięć jest dostępna w określonym celu, ale oprogramowanie nie „odwraca wzroku” po zakończeniu korzystania z zasobu. Ujmując to w terminy, które mogę zrozumieć. Załóżmy, że masz w domu szafę, w której znajdują się wszystkie Twoje dane osobowe i wszystko, co ma dla Ciebie wartość. Te drzwi są zawsze zamknięte, chyba że są używane przez Ciebie. Teraz potrzebujesz karty ubezpieczenia społecznego. Idziesz i otwierasz drzwi, aby je odzyskać, ale kiedy wychodzisz, nie zamykasz za sobą drzwi. Te odblokowane drzwi mogą być teraz używane przez kogoś innego z nikczemnych powodów, takich jak kradzież cennej kolekcji małych łyżek. To ogłupiam, ale łapiesz, co rzucam.
To stawia Chrome na ponad tuzin exploitów zero-day w 2021 roku. To przyzwoita kwota, ale pamiętajmy, że Chrome aktualizuje się teraz na czterech cykl tygodniowy i takie błędy należy się spodziewać w oprogramowaniu. Jest to szczególnie prawdziwe, gdy mówimy o przeglądarkach internetowych, które są w zasadzie bramą do całego Internetu. Google szybko łata dziury i wydaje nowe wersje, aby złagodzić niebezpieczeństwo. Dlatego upewnij się, że Twoja przeglądarka jest aktualna i ćwicz bezpieczne przeglądanie, niezależnie od tego, dokąd zaprowadzi Cię sieć. Więcej informacji o aktualizacji znajdziesz tutaj.
Reklamy
