Google Chrome zalicza gorętszą końcówkę roku wraz z szesnastym załatanym 0-dayem. Wersja 96.0.4664.110 przeglądarki zawiera w sobie bardzo istotną poprawkę, która dotyczy podatności oznaczonej jako CVE-2021-4102. Przy okazji, dzisiaj dowiedzieliśmy się o nadchodzących nowościach - wszystko dzięki informacjom z Chromium.
Google Chrome 96.0.4664.110 zawiera w sobie poprawkę dla 0-daya, który został zgłoszony przez anonimowego badacza cyberbezpieczeństwa. Błąd dotyczy podatności "user after free", która znajduje się bezpośrednio w silniku JavaScript Chrome V8. Luka pozwala na wykonywanie dowolnego kodu, w tym oczywiście również tego złośliwego. Wszystkie osoby z niezałatanymi przeglądarkami Google Chrome są obecnie w sporym niebezpieczeństwie - jeśli wierzyć producentowi programu, zanotowano już przypadki użycia luki. Nie opublikowano jednak szczegółowych informacji na ten temat.
Brak informacji ze strony Google nie jest w tej sytuacji niczym dziwnym - firma zwyczajnie trzyma dla siebie szczegóły, by nie "zaprosić" do eksploatowania luki szerszego grona cyberprzestępców. Do czasu, aż odpowiednia liczba instalacji przeglądarki zostanie załatana (warto wskazać: nie wszyscy widzieli aktualizację dla Chrome od razu), firma chce mieć pewność że opublikowane dane nie zostaną użyte do atakowania internautów, czyniąc 0-daya bezużytecznym. Tego typu ograniczenia w dostępie do szczegółów błędu mogą zostać utrzymane, jeżeli podatność występuje np. w bibliotekach innej firmy.
Aby upewnić się, że korzystamy z odpowiedniej wersji przeglądarki Google Chrome - należy odnieść się do menu po prawej stronie, a następnie do: Pomoc -> O Google Chrome i tam powinna pojawić się aktualna wersja oprogramowania. Jeżeli zostanie wykryta nowsza odsłona aplikacji, jej pliki zostaną pobrane automatycznie. Aby zastosować zmiany, trzeba ponownie uruchomić Chrome.
Google Chrome bazuje na sekcji pobranych rzeczy na dole, natomiast Microsoft Edge proponuje obszar znajdujący się na pasku narzędzi, obok menu kontekstowego do obsługi całego programu - co więcej, można go przypiąć: domyślnie się "chowa". Jak wynika z informacji opublikowanych w projekcie Chromium, Google chce zrobić to podobnie jak Microsoft i przenieść pobieranie właśnie do paska narzędzi, obok rozszerzeń. Wiele wskazuje, że ta nowinka powinna pojawić się już na początku przyszłego roku.
Co więcej, to rozwiązanie będzie wykorzystywało pewne "inteligentne" sztuczki: gdy użytkownik przypnie ikonę pobranych rzeczy do paska narzędzi, przycisk będzie aktywny i widoczny, jeśli trwa pobieranie lub gdy zainicjowano pobieranie w ciągu ostatnich 24 godzin. Możliwe będzie także przypięcie go na stałe - tak, by nigdy nie znikał użytkownikowi z oczu. Szczerze powiedziawszy, takie rozwiązanie kwestii pobieranych rzeczy w Google Chrome przekonuje mnie bardziej.
Wychodzi więc na to, że aktualizacja zawierająca najnowszą łatkę dla 0-daya nie jest jedyną, jaką warto będzie zainstalować. Kolejne uaktualnienia, oprócz kolejnych usprawnień - mogą zawierać w sobie także tak miłe udogodnienia, jak nowy obszar pobieranych rzeczy. Rok 2022 dla Chrome zapowiada się więc naprawdę nieźle i oby był on spokojniejszy pod kątem 0-dayów. Jak wspomnieliśmy wyżej, do dzisiaj był to szesnasty raz, gdy Google rozsyła pilną aktualizację z powodu znalezionej krytycznej luki bezpieczeństwa.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
