Bezpieczeństwo w sieci

Używasz Google Chrome? Lepiej zainstaluj tę aktualizację

Jakub Szczęsny
Używasz Google Chrome? Lepiej zainstaluj tę aktualizację
2

Aktualizacje naprawdę mogą uratować skórę. To główna metoda ochrony użytkowników przed lukami bezpieczeństwa, których w oprogramowaniu nie da się uniknąć. Najnowsza aktualizacja przeglądarki Google Chrome zawiera aż dziewięć poprawek związanych z zabezpieczeniami i... naprawdę warto ją zainstalować.

Aby to zrobić, wystarczy otworzyć przeglądarkę, należy skorzystać z menu z trzema kropkami w prawym górnym rogu, przejść do sekcji Pomoc, a następnie wybrać Google Chrome – informacje, aby sprawdzić dostępność aktualizacji. Jeżeli nie używasz najnowszej wersji — zobaczysz przycisk "Aktualizuj". Należy go kliknąć i po zakończonym procesie — uruchomić przeglądarkę ponownie wybierając tę opcję w tym samym oknie. Zazwyczaj jednak program aktualizuje się samodzielnie, bez konieczności robienia tego ręcznie. Niemniej, warto to sprawdzić.

Jednym z najbardziej niepokojących zagrożeń, które zostały "wyrugowane" w tej aktualizacji, jest luka typu zero-day. To już trzecia luka tego typu wykryta w Chrome w ciągu ostatniego miesiąca. Zero-day'e są szczególnie groźne: wskazują one, że istnieją exploity, które są już wykorzystywane przez cyberprzestępców do atakowania użytkowników. Producent zwyczajnie nie wie o nich przez jakiś czas — aż nie pojawią się niepokojące raporty o atakach. W skrócie: to hakerzy są pierwsi w zidentyfikowaniu luki, nie badacze, czy sam producent.

15 maja Google poinformował, że exploit dla CVE-2024-4947 jest już aktywnie wykorzystywany przez hakerów. Luka „Type Confusion in V8” pozwala atakującym na uruchomienie dowolnego kodu zdalnie za pośrednictwem strony, co może doprowadzić do przejęcia kontroli nad danymi przeglądarki lub nawet całą maszyną użytkownika, wprowadzenia do niej innego złośliwego oprogramowania i wykradnięcia informacji.

Ów zero-day pojawił się krótko po dwóch innych lukach. 9 maja Google załatało CVE-2024-4671, a następnie — 13 maja — gigant wydał aktualizację zaadresowaną CVE-2024-4761, która to umożliwiała atakowanie użytkowników za pośrednictwem złośliwych stron HTML, wykorzystując podatność w silniku Javascript V8 przeglądarki.

Wszystkie te trzy luki zostały dodane do katalogu znanych wykorzystywanych podatności przez amerykańską agencję CISA. Amerykańskie agencje federalne zostały zobowiązane do zaktualizowania swoich przeglądarek Chrome do 10 czerwca ze względu na istotność tych luk.

Trzy luki w ciągu sześciu dni? Google "rozbiło bank" - nie ma co, dlatego czujność jest w Sieci na wagę złota. Warto co jakiś czas sprawdzać, czy mamy do zainstalowania jakąś aktualizację, przede wszystkim warto też spoglądać na media, czy aby nie pojawiają się informacje o atakach lub aktualizacjach w kontekście popularnych programów — nie tylko samych przeglądarek.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu