futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 8 marca 2019, 14:38

autor: Bartosz Świątek

Google zaleca aktualizację Chrome – hakerzy wykorzystują groźną lukę

Programiści Google zwrócili uwagę użytkowników na nową lukę bezpieczeństwa w przeglądarce Chrome. Wskazane jest jak najszybsze dokonanie aktualizacji i zrestartowanie programu.

Nowa luka w przeglądarce Chrome. - Google zaleca aktualizację Chrome – hakerzy wykorzystują groźną lukę - wiadomość - 2019-03-08
Nowa luka w przeglądarce Chrome.

W SKRÓCIE:

  1. w Chrome wykryto groźną lukę bezpieczeństwa;
  2. programiści zachęcają do jak najszybszego ściągnięcia aktualizacji;
  3. exploit jest najgroźniejszy w przypadku komputerów z 32-bitowymi wersjami Windows 7.

Firma Google zaleca jak najszybsze zaktualizowanie przeglądarki Chrome, w związku z wykrytą właśnie luką bezpieczeństwa. W większości wypadków program sam pobierze stosowną łatkę, jednak jeśli wyłączyliście tę funkcję, to radzimy nie zwlekać z zainstalowaniem nowej wersji, oznaczonej numerem 72.0.3626.121. Co ważne, aplikacja musi zostać zrestartowana, by poprawka mogła zacząć działać.

Ten link przedstawi Wam szerszy kontekst ataku 0-day, który zaobserwowaliśmy w przypadku Chrome. Tutaj chcę rozwinąć kwestię tego, dlaczego zwrócenie uwagi na ten atak było ważniejsze niż w przypadku poprzednich ataków 0-day, na które narażony był Chrome.

Poprzednie ataki 0-day wykorzystywały Flash jako pierwszy exploit w łańcuchu. Ponieważ Flash jest wtyczką, mogliśmy go zaktualizować oddzielnie, a po aktualizacji Chrome po cichu przełączał się na poprawioną wersję Flash, bez konieczności restartu przeglądarki lub interwencji użytkownika.

Ta najnowsza luka jest inna, ponieważ pierwszym celem ataku w łańcuchu jest kod Chrome. Dlatego użytkownik musi ponownie uruchomić przeglądarkę po ściągnięciu łatki. W przypadku większości użytkowników pobieranie aktualizacji jest automatyczne, ale restart jest zwykle czynnością manualną – czytamy.

Wspomniana luka jest najgroźniejsza w przypadku 32-bitowych wersji Windows 7, na których – w połączaniu z innym exploitem – może zostać wykorzystana do zaatakowania systemu operacyjnego. Programiści Google zachęcają do przesiadki na nowsze „okienka” lub ściągnięcia stosownej poprawki bezpieczeństwa, kiedy tylko zostanie udostępniona przez Microsoft.

  1. Google Chrome – strona oficjalna