autor: Bartosz Świątek
Google zaleca aktualizację Chrome – hakerzy wykorzystują groźną lukę
Programiści Google zwrócili uwagę użytkowników na nową lukę bezpieczeństwa w przeglądarce Chrome. Wskazane jest jak najszybsze dokonanie aktualizacji i zrestartowanie programu.
W SKRÓCIE:
- w Chrome wykryto groźną lukę bezpieczeństwa;
- programiści zachęcają do jak najszybszego ściągnięcia aktualizacji;
- exploit jest najgroźniejszy w przypadku komputerów z 32-bitowymi wersjami Windows 7.
Firma Google zaleca jak najszybsze zaktualizowanie przeglądarki Chrome, w związku z wykrytą właśnie luką bezpieczeństwa. W większości wypadków program sam pobierze stosowną łatkę, jednak jeśli wyłączyliście tę funkcję, to radzimy nie zwlekać z zainstalowaniem nowej wersji, oznaczonej numerem 72.0.3626.121. Co ważne, aplikacja musi zostać zrestartowana, by poprawka mogła zacząć działać.
Ten link przedstawi Wam szerszy kontekst ataku 0-day, który zaobserwowaliśmy w przypadku Chrome. Tutaj chcę rozwinąć kwestię tego, dlaczego zwrócenie uwagi na ten atak było ważniejsze niż w przypadku poprzednich ataków 0-day, na które narażony był Chrome.
Poprzednie ataki 0-day wykorzystywały Flash jako pierwszy exploit w łańcuchu. Ponieważ Flash jest wtyczką, mogliśmy go zaktualizować oddzielnie, a po aktualizacji Chrome po cichu przełączał się na poprawioną wersję Flash, bez konieczności restartu przeglądarki lub interwencji użytkownika.
Ta najnowsza luka jest inna, ponieważ pierwszym celem ataku w łańcuchu jest kod Chrome. Dlatego użytkownik musi ponownie uruchomić przeglądarkę po ściągnięciu łatki. W przypadku większości użytkowników pobieranie aktualizacji jest automatyczne, ale restart jest zwykle czynnością manualną – czytamy.
Wspomniana luka jest najgroźniejsza w przypadku 32-bitowych wersji Windows 7, na których – w połączaniu z innym exploitem – może zostać wykorzystana do zaatakowania systemu operacyjnego. Programiści Google zachęcają do przesiadki na nowsze „okienka” lub ściągnięcia stosownej poprawki bezpieczeństwa, kiedy tylko zostanie udostępniona przez Microsoft.