Krytyczna luka bezpieczeństwa Google Chrome typu 0-Day została naprawiona: natychmiast zaktualizuj swoją przeglądarkę

W kluczowej aktualizacji zabezpieczeń Google naprawiło kolejną znaczącą lukę 0-day w swojej przeglądarce internetowej Chrome. Jest to druga luka 0-day naprawiona niedawno w Chrome i stanowi trzecie ulepszenie zabezpieczeń od czasu wydania wersji 123 Chrome 20 marca 2024 r. Biorąc pod uwagę charakter tych luk, użytkownicy Chrome powinni natychmiast zaktualizować swoją przeglądarkę, aby zabezpieczyć się przed potencjalnymi zagrożeniami.

Jak sprawdzić, czy Twoja przeglądarka Chrome jest aktualna

Aby sprawdzić stan przeglądarki, po prostu uruchom ją chrome://settings/helpna pulpicie. Będziesz wiedzieć, że jest w pełni zaktualizowana, jeśli zobaczysz którąkolwiek z następujących wersji: 123.0.6312.105, 123.0.6312.106 lub 123.0.6312.107 . Jeśli zostanie wykryta starsza wersja, przeglądarka powinna automatycznie pobrać i zainstalować najnowszą aktualizację zabezpieczeń na komputerach stacjonarnych. Należy pamiętać, że aktualizacje dla Chrome na urządzeniach z Androidem są zarządzane osobno za pośrednictwem Google Play.

Charakter podatności JavaScript typu 0-Day

Ta konkretna luka w zabezpieczeniach, związana z JavaScript, ujrzała światło dzienne po raz pierwszy podczas prestiżowego konkursu hakerskiego Pwn2Own w marcu 2024 r. Badacze ds. bezpieczeństwa Edouard Bochin i Tao Yan skutecznie wykorzystali tę lukę w zabezpieczeniach przeglądarek Chrome i Microsoft Edge, zdobywając w ten sposób znaczącą nagrodę w wysokości 42 500 USD za swoje odkrycie.

Według raportów, exploit obejmował odczyt poza zakresem w połączeniu z innowacyjną techniką, która skutecznie ominęła utwardzanie V8, umożliwiając wykonanie dowolnego kodu w rendererze. Biorąc pod uwagę współdzielone komponenty przeglądarek opartych na Chromium, ta luka dotyczy również kilku innych przeglądarek internetowych, z których niektóre prawdopodobnie wprowadziły swoje aktualizacje w odpowiedzi na ten problem bezpieczeństwa.

Zrozumienie szerszego wpływu

Konkurs Pwn2Own jest znany z identyfikowania i ujawniania luk w różnych produktach, a przeglądarki są głównym celem. Wykorzystywanie przeglądarek może odblokować wiele dróg dla atakujących, w tym ekstrakcję danych i potencjalną kradzież plików cookie i haseł.

Oprócz odpowiedzi Google, Mozilla i Microsoft również szybko zareagowały, aby naprawić luki 0-day wykryte w przeglądarkach Firefox i Edge, które również ucierpiały w trakcie ataku Pwn2Own.

Przyszłe zabezpieczenia przed atakami

W tym tygodniu Google zaprezentowało nową inicjatywę mającą na celu zapobieganie kradzieży plików cookie . Projekt ma na celu ustanowienie nowego standardu internetowego, w którym pliki cookie są powiązane ze specyficznym systemem, w którym zostały utworzone, co znacznie zwiększy środki bezpieczeństwa.

Aktualizowanie przeglądarki nie dotyczy tylko nowych funkcji; to kluczowy krok w obronie przed cyberzagrożeniami. Kiedy ostatni raz sprawdzałeś aktualizacje?

Dodatkowe informacje

1. Jak mogę mieć pewność, że moja przeglądarka Chrome będzie aktualizować się automatycznie?

Aby mieć pewność, że Twoja przeglądarka Chrome aktualizuje się automatycznie, upewnij się, że ustawienia systemu zezwalają na automatyczne aktualizacje. Chrome zazwyczaj instaluje aktualizacje w tle, gdy przeglądarka jest zamknięta. Możesz sprawdzić swoje ustawienia w menu ustawień zaawansowanych Chrome.

2. Czy inne przeglądarki są równie podatne na ataki?

Tak, inne przeglądarki oparte na Chromium mogą być podatne, ponieważ mają wspólne komponenty. Ważne jest, aby wszystkie przeglądarki były aktualizowane, aby zabezpieczyć się przed potencjalnymi atakami.

3. Co powinienem zrobić, jeśli nie mogę zaktualizować przeglądarki ze względu na ograniczenia systemowe?

Jeśli nie możesz zaktualizować Chrome z powodu ograniczeń systemowych, rozważ skontaktowanie się z działem IT lub zarządzaniem oprogramowaniem w celu uzyskania pomocy. Ponadto możesz rozważyć użycie innego komputera lub urządzenia, które umożliwia aktualizacje.

Źródło i obrazy