Google Chrome ma za sobą ciężki tydzień. Google właśnie wydało łatkę dla drugiego exploita dnia zerowego w zeszłym tygodniu. Ten najwyraźniej jest aktywnie wykorzystywany online, więc powinieneś natychmiast zaktualizować Chrome, aby się zabezpieczyć.
Google wprowadza aktualizację awaryjną dla przeglądarki Chrome, naprawiając lukę dnia zerowego zidentyfikowaną jako poważna za pomocą numeru CVE-2023-2136. Zasadniczo jest to błąd w Skia (silniku graficznym Chrome), który umożliwia zdalnemu atakującemu „ucieczkę z piaskownicy za pośrednictwem spreparowanej strony HTML” poprzez skompromitowanie jej. W kategoriach laika oznacza to, że osoba atakująca może skompromitować silnik, a stamtąd uciec z silnika i skompromitować/zaatakować hosta (przeglądarkę Chrome).
Jak można się domyślić, jest to dość poważny problem. Po raz pierwszy został zgłoszony przez Clémenta Lecigne’a z Grupy Analizy Zagrożeń Google nieco ponad tydzień temu. Chociaż nie jesteśmy świadomi, w jaki sposób jest on wykorzystywany na wolności, Google wie o co najmniej jednym nadużyciu. W związku z tym nadal powinieneś aktualizować Chrome tak szybko, jak to możliwe, aby mieć pewność, że korzystanie z Internetu jest tak bezpieczne, jak to tylko możliwe.
Osoby korzystające z systemów Windows i Mac mogą pobrać aktualizację już teraz, a wdrożenie na inne platformy, w tym na Linuksa, może zająć kilka godzin (lub dni).
Źródło: Google
Za pośrednictwem: PCWorld