Google Chrome udostępnił właśnie aktualizację swojej przeglądarki w celu usunięcia poważnej usterki typu 0-day, która jest aktywnie wykorzystywana do ataków. Dziura może mieć wpływ na wszystkie przeglądarki oparte na Chromium, w tym Microsoft Edge, który potwierdził tę informację, ale także Brave czy Operę.
Google Chrome zagrożony błędem
Przeglądarka Google Chrome, z której korzysta ponad 3 miliardy ludzi na całym świecie, udostępniła właśnie Chrome w wersji 100.0.4896.127, usuwając poważną lukę typu 0-day, która może zostać wykorzystana do różnego rodzaju ataków. Kod tej luki to CVE-2022-1364.
Chociaż nie ujawniono żadnych szczegółów dotyczących kryptowalut, nadal zaleca się maksymalne bezpieczeństwo, dlatego należy jak najszybciej zainstalować tę aktualizację.
Dziura, odkryta 13 kwietnia przez członka grupy Google zajmującej się analizą zagrożeń, dotyczy silnika V8 JavaScript, a zatem może mieć wpływ na wszystkie przeglądarki oparte na Chromium. Dotyczy to m.in. przeglądarki Microsoft Edge, która potwierdziła tę informację, ale także Opery czy Brave.
Luka ta jest aktywnie wykorzystywana, dlatego zdecydowanie zalecamy aktualizację przeglądarki, o ile jest ona oparta na Chromium.
Aby zaktualizować przeglądarkę Google Chrome, wystarczy wpisać w pasku wyszukiwania „chrome://settings/help”. Aktualizacja zostanie uruchomiona automatycznie i w razie potrzeby zostanie zaktualizowana do najnowszej wersji. Następnie sprawdź, czy masz wersję 100.0.4896.127.
Należy zauważyć, że szczegóły dotyczące usterki, poziomu jej wykorzystania i metod korekty są zazwyczaj utrzymywane przez Google w tajemnicy. Najczęściej są one ujawniane kilka tygodni po aktualizacji awaryjnej, czyli w czasie, gdy większość użytkowników przeszła już na najnowszą wersję.
Ponieważ silnik V8 JavaScript działa na bardzo dużą liczbę użytkowników, jest on głównym celem różnego rodzaju ataków. Błąd typu „zamieszanie”, taki jak ten, który omawiamy dzisiaj, umożliwia wykorzystanie pamięci do odczytu i zapisu oraz otwiera hakerom drzwi do zastosowania dowolnego kodu.
To już trzecia luka 0-day w Chrome od początku 2022 roku. Luki CVE-2022-0609 i CVE-2022-1096 zostały załatane odpowiednio 14 lutego i 25 marca.
