Jacka Wallena/ZDNET

Google opublikowało krytyczny komentarz aktualizacja zabezpieczeń dla przeglądarki internetowej Chrome. Błąd dnia zerowego, CVE-2024-4671to luka w komponencie Visuals przeglądarki Chrome, związana z możliwością użycia po zwolnieniu.

Być może zastanawiasz się: „Co to jest komponent Visuals przeglądarki Chrome?” Krótko mówiąc, jest to część odpowiedzialna za renderowanie i wyświetlanie treści w przeglądarce. Każdy używa przeglądarki do otwierania treści, więc wszyscy są bezbronni.

W szczególności luka umożliwia atakującemu wykorzystanie dostępu do pamięci poza dopuszczalnym zakresem. W języku angielskim oznacza to, że jeśli odwiedzisz witrynę zawierającą złośliwą stronę, może ona spowodować uszkodzenie komputera. Nie ma znaczenia, czy na Twoim komputerze działa system Linux, macOS czy Windows. Ta luka w zabezpieczeniach stwarza problemy związane z równością szans.

Również: 5 sposobów na uporządkowanie przeglądarki Chrome i odzyskanie kontroli nad życiem kart

Odkryta przez anonimowego badacza i zgłoszona bezpośrednio Google, luka CVE-2024-4671 ma ocenę 8,8 w systemie CVSS (Common Vulnerability Scoring System), co oznacza, że ​​jest to poważna luka.

Mogło być gorzej — oceny powyżej 9,0 są krytyczne, czyli Napraw to teraz — ale i tak jest wystarczająco źle. Osoba atakująca może wykorzystać tę lukę do odczytania danych z komputera, spowodowania awarii, a nawet przejęcia kontroli nad komputerem. Krótko mówiąc, to zła wiadomość.

To, co naprawdę sprawia, że ​​ten śmierdzi, to to, że jest teraz wykorzystywany. W poradniku zauważono, że Google jest świadome istnienia luki w zabezpieczeniach CVE-2024-4671.

Aby mieć pewność, że jesteś chroniony, sprawdź, czy masz najnowszą wersję przeglądarki Chrome, wybierając Ustawienia > Informacje o przeglądarce Chrome. Aktualne chronione wersje to 124.0.6367.201/.202 dla komputerów Mac i Windows oraz 124.0.6367.201 dla systemu Linux. Użytkownicy kanału Extended Stable otrzymają w nadchodzących dniach wersję 124.0.6367.201 dla komputerów Mac i Windows.

Nie czekałbym. Aby zachować bezpieczeństwo, natychmiast zaktualizuj Chrome.



źródło