W dzisiejszym dniu warto pamiętać nie tylko o kwiatku dla pań, ale i aktualizacji swojej przeglądarki internetowej, przynajmniej jeśli korzystacie z Google Chrome. Jej producent poinformował bowiem o wykryciu groźnej luki typu zero-day exploit, dzięki której nieupoważnione osoby mogą uzyskać bezpośredni dostęp do naszego systemu operacyjnego. Z tego powodu Google ponagla wszystkich użytkowników Chrome do dokonania update’u przeglądarki do wersji 72.0.3626.121 (jeśli chcecie sprawić własną edycję to wystarczy wpisać w polu adresu chrome://settings/help lub też menu wybrać pomoc, następnie opcję Google Chrome - informacje), ponieważ w innym wypadku narażają się oni na poważne zagrożenie ze strony hakerów.
Producent poinformował o wykryciu groźnej luki typu zero-day exploit w Google Chrome, dzięki której nieupoważnione osoby mogą uzyskać bezpośredni dostęp do naszego komputera.
Wykryte zagrożenie wykorzystuje lukę bezpieczeństwa oznaczoną jako CVE-2019-5786. Ta dotyczy zarządzania pamięcią w dodatku FileReader, który stanowi integralną częścią przeglądarki, co daje hakerom możliwość wprowadzania i uruchamiania złośliwego kodu. FileReader znajduje się w większości przeglądarek i pozwala sieciowym aplikacjom na odczytywanie lokalnego systemu plików użytkownika. Podatność zindentyfikowana przez Google umożliwia zaś opuszczenie przez złośliwy kod teoretyczne bezpiecznego środowiska Chrome i przeprowadzania ukrytych komend w ramach samego systemu operacyjnego, otrzymując dostęp do plików ofiary. Producent nie podaje wszystkich szczegółów, by nie ułatwiać życia cyberprzestępcom, ale na pewno warto pośpieszyć się z aktualizacją.
Jest to o tyle istotne, że mamy tu do czynienia z luką typu zero-day exploit, co oznacza ni mniej ni więcej, że cyberprzestępcy znaleźli sposób na jej wykorzystanie, zanim ta została załatana. Wspomniana bezpieczna wersja Chrome oznaczona numerem 72.0.3626.121 została wypuszczona na początku marca, jest więc duża szansa, że przeglądarka zdążyła się Wam zaktualizować, jeśli jednak wciąż pracujecie na starszej wersji, to zalecamy możliwe najszybsze samodzielne pobranie najnowszej edycji ze strony producenta (w TYM miejscu). Co warto podkreślić, zagrożeni są wszyscy użytkownicy Chrome, niezależnie od posiadanego systemu operacyjnego - Windows, Linux czy MacOS. Za każdym razem w tego typu przypadkach przypominamy, jak istotne są regularne aktualizacje oprogramowania, choć z drugiej strony trudno dziwić się, że część użytkowników wstrzymuje się z ich instalacją, kiedy musi borykać się z takimi problemami jak w przypadku update’ów Windows 10.
Pokaż / Dodaj komentarze do: Google Chrome z poważną luką zero-day. Szybko aktualizujcie przeglądarkę