Wydanie Google Chrome 120 łata 9 krytycznych luk w zabezpieczeniach

Wydanie Google Chrome 120 łata 9 krytycznych luk w zabezpieczeniach

Zachowaj bezpieczeństwo: Przegląd aktualizacji zabezpieczeń Google Chrome 120

Zaledwie kilka godzin temu Google zaprezentowało swoją najnowszą cotygodniową aktualizację zabezpieczeń dla przeglądarki internetowej Chrome, mającą na celu zwiększenie ochrony użytkowników. Ta aktualizacja, która dotyczy zarówno Chrome Stable, jak i Chrome Extended Stable, usuwa łącznie **dziewięć luk w zabezpieczeniach**, nie wprowadzając modyfikacji niezwiązanych z bezpieczeństwem.

Dlaczego należy natychmiast dokonać aktualizacji

Aktualizacja przeglądarki Chrome jest najważniejsza. Pomimo możliwości obsługi automatycznych aktualizacji przez Chrome, może minąć kilka dni, a nawet tygodni, zanim te aktualizacje dotrą do każdej instalacji. Dlatego w celu natychmiastowej ochrony zaleca się ręczne sprawdzanie dostępności aktualizacji.

Jak zaktualizować przeglądarkę Chrome

Aby mieć pewność, że Twoja przeglądarka zostanie zaktualizowana bez opóźnień, wykonaj następujące proste czynności:

  • Otwórz nową kartę w Chrome.
  • Wpisz chrome://settings/helpw pasku adresu.
  • Przeglądarka Chrome wyświetli swoją bieżącą wersję i jednocześnie sprawdzi, czy są dostępne aktualizacje.
  • Jeśli aktualizacja będzie dostępna, rozpocznie się jej automatyczne pobieranie i instalacja.
  • Aby dokończyć proces aktualizacji, konieczne jest ponowne uruchomienie przeglądarki.

Po pomyślnej aktualizacji bieżąca wersja powinna odzwierciedlać jeden z poniższych elementów:

  • Chrome dla systemu macOS, Linux lub Windows: 120.0.6099.109
  • Chrome Extended dla systemów macOS i Windows: 120.0.6099.109

Co nowego w Chrome 120

Aktualizacja zabezpieczeń Google Chrome 120

Wydany zaledwie w zeszłym tygodniu Chrome 120 wprowadził znaczące zmiany obok ulepszeń bezpieczeństwa. Godne uwagi aktualizacje obejmują:

  • Zakończenie wsparcia dla urządzeń z systemem Android 7 Nougat.
  • Funkcja proaktywnej kontroli bezpieczeństwa zwiększająca bezpieczeństwo użytkowników.
  • Integracja sygnałów opartych na adresie URL w ramach usługi Permission Suggestion Service.
  • Ulepszona możliwość udostępniania haseł w ramach kont grupy rodzinnej.

Usunięte luki w najnowszej aktualizacji

Ta aktualizacja zabezpieczeń usuwa dziewięć luk, z których sześć zostało ujawnionych na oficjalnej stronie internetowej Chrome Releases . Szczegóły tych luk są następujące:

  • [$16 000][1501326] Wysoki CVE-2023-6702: Pomyłka dotycząca typów w wersji 8 – zgłoszone przez Zhiyi Zhang i Zhunki z zespołu Codesafe w Qi’anxin Group w dniu 2023-11-10.
  • [$7,000][1502102] Wysoki CVE-2023-6703: Użyj po zwolnieniu w Blink – zgłoszone przez Cassidy Kim (@cassidy6564) w dniu 2023-11-14.
  • [$7,000][1504792] Wysoki CVE-2023-6704: Użyj po zwolnieniu w libavif – Zgłoszone przez Fudan University w dniu 2023-11-23.
  • [$7,000][1505708] Wysoki CVE-2023-6705: Użyj po zwolnieniu w WebRTC – zgłoszone przez Cassidy Kim (@cassidy6564) w dniu 2023-11-28.
  • [$6,000][1500921] Wysoki CVE-2023-6706: Użyj po zwolnieniu w FedCM – Zgłoszone przez anonimowego użytkownika w dniu 2023-11-09.
  • [$7,000][1504036] Średnie CVE-2023-6707: Użycie po zwolnieniu w CSS – zgłoszone przez @ginggilBesel w dniu 2023-11-21.

Większość luk ma wysoki stopień ważności, ustępujący jedynie lukom krytycznym, co podkreśla pilność aktualizacji. Wiele luk w zabezpieczeniach dotyczy luk typu use-after-free w różnych komponentach, takich jak WebRTC, libavif i CSS.

Bądź proaktywny w kwestii swojego bezpieczeństwa

Na chwilę obecną Google wskazuje, że żadne znane exploity nie są aktywnie ukierunkowane na rozwiązane luki. Jednak ryzyko przyszłych exploitów sprawia, że ​​natychmiastowe aktualizacje są kluczowe. Pozostawanie na bieżąco zwiększa obronę przeglądarki przed potencjalnymi zagrożeniami.

A teraz Ty: Czy używasz Google Chrome?

Dodatkowe informacje

1. Jak mogę sprawdzić, czy moja przeglądarka Chrome jest aktualna?

Możesz sprawdzić wersję przeglądarki Chrome, przechodząc do chrome://settings/helpw pasku adresu. Wyświetli się zarówno bieżąca wersja, jak i informacja o tym, czy są dostępne aktualizacje.

2. Czym są luki w zabezpieczeniach typu „użyj po zwolnieniu”?

Luki w zabezpieczeniach „Use after free” występują, gdy program nadal używa lokalizacji pamięci po jej zwolnieniu. Może to umożliwić atakującym manipulowanie już zwolnioną pamięcią, co prowadzi do potencjalnych exploitów.

3. Co zrobić, jeśli nie uda mi się zainstalować aktualizacji przeglądarki Chrome?

Jeśli aktualizacja Chrome się nie powiedzie, spróbuj ponownie uruchomić przeglądarkę, a następnie wróć do , chrome://settings/helpaby sprawdzić ponownie. Jeśli problemy będą się powtarzać, rozważ ponowną instalację Chrome lub sprawdź połączenie internetowe.

Źródło i obrazy

Powiązane artykuły:

Podstawowe skróty klawiaturowe systemu Windows 11, które musisz zapamiętać
Google Chrome wprowadza funkcję monitu „Wybierz swoją wyszukiwarkę”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *