Potężna dziura w Chrome wystawiła na atak 2 mld użytkowników. Lepiej zaktualizuj przeglądarkę
Starsze wersje przeglądarki Chrome mają lukę bezpieczeństwa 0-day, której istnienie oficjalnie potwierdził Google. Najwyższy czas zaktualizować Chrome’a do najnowszej wersji.
Google Chrome jest najpopularniejszą przeglądarką internetową świata, aktualnie używaną aż przez 2 mld ludzi na całym świecie. Niestety tym razem popularność działa na niekorzyść tego rozwiązania, bowiem wykryto lukę bezpieczeństwa, na którą był narażony każdy z użytkowników.
Luka bezpieczeństwa w Chrome to tzw. 0-day exploit.
Mowa o luce o nazwie kodowej CVE-2021-30561. Ma ona status 0-day, co oznacza, że realnie zagrażała użytkownikom, bowiem została upubliczniona, zanim powstała do niej łatka. Większość luk jest wykrywana i łatana przez programistów, zanim ktokolwiek je zauważy, ale czasami hakerzy są szybsi, a do tego udostępniają (lub sprzedają) swoje odkrycie szerokiej publice. Wówczas luka nosi nazwę 0-day.
Tak też było w tym przypadku. Luka dotyczyła możliwości złamania zabezpieczeń przeglądarki przy wykorzystaniu otwartego silnika JavaScript V8, będącego samym sercem Chrome’a.
Koniecznie zaktualizuj Chrome’a.
Luka w przeglądarce Chrome została już załatana i udostępniona w Chromie w wersji 91.0.4472.164. Przeglądarka powinna zaktualizować się automatycznie, ale warto sprawdzić, czy ten mechanizm na pewno zadziałał. W tym celu należy kliknąć ikonkę trzech pionowych kropek widoczną w prawym górnym rogu obok awatara użytkownika, a następnie wybrać „Ustawienia”. Dalej należy przejść do sekcji „Chrome - informacje” i sprawdzić, czy mamy zainstalowaną najnowsza wersję Chrome’a. Czasami do instalacji potrzebne będzie ponowne uruchomienie programu.
Po tych krokach będziesz bezpieczny… do momentu wykrycia kolejnej luki. Pozostaje mieć nadzieję, że tym razem zespół Google’a wykryje ją przed hakerami.
