Apple

Apple broni się przed Google Chrome, o co poszło?

Bartosz Gabiś
Apple broni się przed Google Chrome, o co poszło?
Reklama

We wczorajszej aktualizacji sprzętów Apple do wersji 18.6 znalazł się ważny element, który wzmacnia ochronę naszych urządzeń przeciwko słabości odkrytej w Google Chrome.

W aktualizacji systemów iOS 18.6, iPadOS 18.6 oraz macOS Sequoia 15.6, Apple łata poważną lukę bezpieczeństwa wykorzystywaną w przeglądarce Google Chrome. Sprawa jest o tyle istotna, że dotyczy tak zwanej podatności zero-day, która była wykorzystywana przez cyberprzestępców, zanim została publicznie ujawniona i załatana przez producentów oprogramowania.

Reklama

Apple broni się przed Google Chrome, warto zainstalować aktualizację

Luka wynikała z błędnego akceptowania niezweryfikowanych danych w warstwie graficznej ANGLE, wykorzystywanej przez wiele przeglądarek, a w tym właśnie Chrome oraz Safari. Pozwalała ona na wykonanie dowolnego kodu na urządzeniu użytkownika poprzez specjalnie spreparowane strony HTML, a nawet na wyjście poza mechanizm izolujący procesy przeglądarki od reszty systemu. Firma Google załatała problem 15 lipca.

Warto podkreślić, że choć podatność dotyczyła również Safari, nie ma dowodów, by była wykorzystywana przeciwko użytkownikom przeglądarki Apple. Jednak Google przyznało, że ataki na Chrome miały miejsce i były ukierunkowane – jak często bywa – na osoby szczególnie narażone, jak dziennikarze czy polityczni dysydenci. Co ciekawe, błąd został wykryty przez zespół Google, którego właśnie dedykowanym zadaniem jest ochrona przed tego typu zagrożeniami w sieci.

Na tę chwilę Google wciąż nie podało żadnych konkretów dotyczących tych ataków. Nie wiadomo zatem jakie szczegóły po stronie technicznej stały za tym problemem. Gigant oznajmił, że wszystko zostanie przedstawione i nasza ciekawość zostanie zaspokojona, ale najpierw muszą się upewnić, że większość użytkowników zaktualizowała Google Chrome – co powinni uczynić.

Jeśli chodzi o Safari, Apple przekazało, że problem mógł powodować niepoprawne działanie przeglądarki, ale nie ma potwierdzenia, że ją wykorzystano do ataku użytkowników. Przy okazji aktualizacji systemów z tego tygodnia, gigant z Cupertino załatał także 5 innych odkrytych luk w bezpieczeństwie.

 

Źródła: macrumors, bleepingcomputer

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama