Grożna luka w Google Chrome. Pilnie zaktualizuj przeglądarkę

Google Chrome otrzymał pilną aktualizację bezpieczeństwa, która łata lukę związaną z silnikiem JavaScript V8. Cyberprzestępcy dzięki niej byli w stanie manipulować pamięcią przeglądarki i uruchomić złośliwy kod.

Luka Google Chrome, która została wyeliminowana za pomocą najnowszej poprawki, pozwalała przejąć kontrolę nad urządzeniem użytkownika. Niestety według Google była ona aktywnie wykorzystywana przez cyberprzestępców. Z tego powodu instalacja aktualizacji jest niezbędna i powinna odbyć się natychmiast.

Google Chrome z poważną luką

Luka występuje w silniku JavaScript V8, gdzie przeglądarka błędnie używa jednego typu zasobu jako innego. Może to pozwolić atakującemu na uszkodzenie pamięci przeglądarki i wykonanie złośliwego kodu. Przeglądany kod HTML, który jest odpowiednio spreparowany, może zostać wykorzystany do przeprowadzenia ataku.

Google Chrome posiadał poważną lukę, która była aktywnie wykorzystywana przez cyberprzestępców.

Na szczęście firma zareagowała dość szybko. Badacz cyberbezpieczeństwa Clément Lecigne, który odkrył lukę zgłosił ją 12 listopada, a Google pilnie przygotowało stosowną łatkę. W przypadku Windowsa jest to wersja 142.0.7444.175/.176, natomiast dla systemów Mac i Linux przewidziano odpowiednio wydania 142.0.7444.176 oraz 142.0.7444.175.

Aby zaktualizować przeglądarkę, wystarczy ją ponownie uruchomić po pobraniu poprawki. Można to zrobić ręcznie, przechodząc do Ustawień > „O Chrome” i klikając „Ponowne uruchomienie”, lub odwiedzając stronę wsparcia Google w celu pobrania aktualizacji.

Microsoft również reaguje na zagrożenie

Zagrożony może być nie tylko Chrome, ale także inne przeglądarki oparte na Chromium. Dlatego Microsoft zareagował na zagrożenie i też udostępnił aktualizację Edge (wersja 142.0.3595.90).

Google Chrome zacznie nas ostrzegać

Google Chrome zacznie wyświetlać ostrzeżenia przy każdej stronie, która nie oferuje bezpiecznego połączenia HTTPS. W tej chwili większość serwisów używa tego standardu, lecz są też takie, które pozostały przy HTTP, które jest mniej bezpieczne. Zmiana będzie wdrażana stopniowo, powszechnie komunikaty będą stosowane od kwietnia 2026 roku. Chociaż takie monity są przydatne, to jednak pojawia się pytanie, czy nie będą uciążliwe dla użytkowników?