Programiści Google zwrócili uwagę użytkowników na nową lukę bezpieczeństwa w przeglądarce Chrome. Wskazane jest jak najszybsze dokonanie aktualizacji i zrestartowanie programu.
Bartosz Świątek
W SKRÓCIE:
Firma Google zaleca jak najszybsze zaktualizowanie przeglądarki Chrome, w związku z wykrytą właśnie luką bezpieczeństwa. W większości wypadków program sam pobierze stosowną łatkę, jednak jeśli wyłączyliście tę funkcję, to radzimy nie zwlekać z zainstalowaniem nowej wersji, oznaczonej numerem 72.0.3626.121. Co ważne, aplikacja musi zostać zrestartowana, by poprawka mogła zacząć działać.
Ten link przedstawi Wam szerszy kontekst ataku 0-day, który zaobserwowaliśmy w przypadku Chrome. Tutaj chcę rozwinąć kwestię tego, dlaczego zwrócenie uwagi na ten atak było ważniejsze niż w przypadku poprzednich ataków 0-day, na które narażony był Chrome.
Poprzednie ataki 0-day wykorzystywały Flash jako pierwszy exploit w łańcuchu. Ponieważ Flash jest wtyczką, mogliśmy go zaktualizować oddzielnie, a po aktualizacji Chrome po cichu przełączał się na poprawioną wersję Flash, bez konieczności restartu przeglądarki lub interwencji użytkownika.
Ta najnowsza luka jest inna, ponieważ pierwszym celem ataku w łańcuchu jest kod Chrome. Dlatego użytkownik musi ponownie uruchomić przeglądarkę po ściągnięciu łatki. W przypadku większości użytkowników pobieranie aktualizacji jest automatyczne, ale restart jest zwykle czynnością manualną – czytamy.
Wspomniana luka jest najgroźniejsza w przypadku 32-bitowych wersji Windows 7, na których – w połączaniu z innym exploitem – może zostać wykorzystana do zaatakowania systemu operacyjnego. Programiści Google zachęcają do przesiadki na nowsze „okienka” lub ściągnięcia stosownej poprawki bezpieczeństwa, kiedy tylko zostanie udostępniona przez Microsoft.
Dziękujemy za przeczytanie artykułu.
Ustaw GRYOnline.pl jako preferowane źródło wiadomości w Google
10
GRYOnline.pl:
tvgry.pl:
