chrome
15

Pierwsza rzecz do zrobienia dziś rano? Aktualizacja przeglądarki Chrome

Jeśli korzystacie z przeglądarki Google Chrome, która według statystyk jest najpopularniejsza, to warto zacząć dzisiejszy dzień od jej aktualizacji. Specjaliści z Google poprawili poważny błąd, tzw. 0day, który pozwala hakerom uruchomić złośliwy kod i uzyskać dostęp do zasobów waszego komputera.

0day w Google Chrome

0day oznacza, że błąd znaleziony w Chrome najpierw został wykryty przez ciemną stronę internetowych hakerów, którzy zaczęli go wykorzystywać do ataku na przeglądarkę i docelowo uzyskania dostępu do komputera ofiary. Lukę wykrył też Clement Lacigne, który pracuje w Google w dziale analiz zagrożeń i opisał ją pod oznaczeniem CVE-2019-5786. Problem dotyczy dodatku FileReader, który jest integralną częścią niemal każdej przeglądarki, a który pozwala na asynchroniczny dostęp do plików na naszym komputerze właśnie przez przeglądarkę. Clement Lacigne nie wchodzi w szczegóły, aby nie ułatwiać działania przestępcom, ale luka jest już podobno szeroko wykorzystywana przez atakujących.

Co więcej, problem dotyczy wszystkich użytkowników przeglądarki Chrome, niezależnie od wersji systemu operacyjnego. Aktualizację aplikacji powinni wykonać zarówno posiadacze komputerów z systemem Windows, jak i MacOS oraz Linux. Najnowsza, bezpieczna wersja to 72.0.3626.121. Aby sprawdzić swoją wersję możecie wpisać w przeglądarce adres chrome://settings/help albo wejść do menu w prawym górnym rogu i wybrać Pomoc – Google Chrome – informacje.

Aktualizacje są ważne

To kolejny dowód na to, że aktualizacje oprogramowania to konieczność. Korzystanie z starych wersji może wiązać się z niebezpieczeństwem wykorzystania dobrze już znanych luk, które mogą okazać się brzemienne w skutkach. Warto tutaj choćby wspomnieć atak WannaCry, który nie miałby tak drastycznego przebiegu, gdyby wszyscy korzystali z aktualnych wersji systemu Windows, która miała wykorzystaną lukę już załataną. Tym bardziej jest to istotne w przypadku popularnych aplikacji, które mają miliony użytkowników. To bardzo łakomy kąsek dla przestępców, którzy są w stanie zainwestować spore środki aby osiągnąć swój cel.