Przeglądarka Google Chrome ma poważny błąd, który jest aktywnie wykorzystywany w cyberatakach. Google wydał już łatkę i nawołuje do jak najszybszej aktualizacji.
Aktualna sytuacja jest bardzo podobna do tej z początku lutego 2021. W przeglądarce Google Chrome znów została znaleziona luka typu 0-day, znów cyberprzestępcy o niej wiedzieli i wykorzystywali ją w swoich poczynaniach.
Poprawka znajduje się w wersji Chrome 89.0.4389.72, wydanej 2 marca 2021 roku. W sumie jest tam 47 łatek bezpieczeństwa, ale najważniejsza to związana z „cyklem życia obiektu w interfejsie audio”.
Błąd oznaczony jako CVE-2021-21166 został zgłoszony Google'owi 11 lutego przez Alison Huffman z Microsoft Browser Vulnerability Research. W sumie krótko po wydaniu Google Chrome 88 analityczka zgłosiła do Google'a 3 błędy, z czego dwa związane z komponentem dźwiękowym. Google przyjął do wiadomości te informacje i potwierdził obecność luk.
Ze względów bezpieczeństwa do wiadomości publicznej nie zostały podane informacje o tym, czy luki są jakkolwiek powiązane, ale oczywiście nie można tego wykluczyć. Nie ma też szczegółów jej działania – z tego samego powodu. Niemniej zalecamy szybką aktualizację przeglądarki Chrome, jeśli jej używasz.
Zobacz: Google odda nam prywatność, zablokuje pliki cookie z zewnętrznych stron
Zobacz: Google chce być jak Apple. Android ograniczy śledzenie
Na marginesie dodam, że Google wydał już betę kolejnej wersji Google Chrome 89. W niej widać już zalążki zapowiadanego Privacy Sandbox, który ma nam zapewnić kompromis między prywatnością i personalizacją. Na Androidzie zmieni się też wygląd Google Discover, ciągle rozwijane jest API pozwalające stronom korzystać z NFC.
Źródło tekstu: Google, The Hacker News