DAJ CYNK

Chrome ma poważną lukę, w sieci są ataki. Zaktualizuj przeglądarki jak najszybciej

Dodane przez: Anna Rymsza (Xyrcon)

Kategoria: Bezpieczeństwo

Interakcje: 3109

Google Chrome 88 ma poważną lukę 0-day

Przeglądarka Google Chrome ma poważny błąd, który jest aktywnie wykorzystywany w cyberatakach. Google wydał już łatkę i nawołuje do jak najszybszej aktualizacji.

Aktualna sytuacja jest bardzo podobna do tej z początku lutego 2021. W przeglądarce Google Chrome znów została znaleziona luka typu 0-day, znów cyberprzestępcy o niej wiedzieli i wykorzystywali ją w swoich poczynaniach.

Poprawka znajduje się w wersji Chrome 89.0.4389.72, wydanej 2 marca 2021 roku. W sumie jest tam 47 łatek bezpieczeństwa, ale najważniejsza to związana z „cyklem życia obiektu w interfejsie audio”.

Błąd oznaczony jako CVE-2021-21166 został zgłoszony Google'owi 11 lutego przez Alison Huffman z Microsoft Browser Vulnerability Research. W sumie krótko po wydaniu Google Chrome 88 analityczka zgłosiła do Google'a 3 błędy, z czego dwa związane z komponentem dźwiękowym. Google przyjął do wiadomości te informacje i potwierdził obecność luk.

Ze względów bezpieczeństwa do wiadomości publicznej nie zostały podane informacje o tym, czy luki są jakkolwiek powiązane, ale oczywiście nie można tego wykluczyć. Nie ma też szczegółów jej działania – z tego samego powodu. Niemniej zalecamy szybką aktualizację przeglądarki Chrome, jeśli jej używasz.

Zobacz: Google odda nam prywatność, zablokuje pliki cookie z zewnętrznych stron
Zobacz: Google chce być jak Apple. Android ograniczy śledzenie

Na marginesie dodam, że Google wydał już betę kolejnej wersji Google Chrome 89. W niej widać już zalążki zapowiadanego Privacy Sandbox, który ma nam zapewnić kompromis między prywatnością i personalizacją. Na Androidzie zmieni się też wygląd Google Discover, ciągle rozwijane jest API pozwalające stronom korzystać z NFC.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Google, The Hacker News

Przewiń w dół do następnego wpisu