Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Zaktualizowano przeglądarkę Google Chrome, wprowadzając 32 poprawki zabezpieczeń, w tym jedną krytyczną

Uwaga: Poniższy artykuł pomoże Ci w: Zaktualizowano przeglądarkę Google Chrome, wprowadzając 32 poprawki zabezpieczeń, w tym jedną krytyczną

Najnowsza stabilna wersja Google Chrome 101.0.4951.41 została wydana z 32 poprawkami bezpieczeństwa dla systemów Windows, Linux i macOS. Poprawki obejmują również jedną krytyczną lukę, 12 poprawek o wysokiej wadze, 13 o średniej wadze i sześć poprawek o niskiej wadze. Błędy zostały zgłoszone do Google przez zewnętrznych badaczy.

Krytyczna wada jest śledzona jako CVE-2022-1853 i jest „użyciem po zwolnieniu w IndexedDB”. Błąd znajdował się w IndexedDB, interfejsie, który umożliwia przechowywanie dużych ilości ustrukturyzowanych danych, w tym, ale nie wyłącznie, plików. Każdy z tych IndexedDB jest odrębną bazą danych, unikalną dla źródła, takiego jak domena lub strona internetowa, a dostęp powinien być ograniczony tylko do tego konkretnego punktu źródła.

Chociaż Google nie dostarczyło bliższe dane o wadzie, Malwarebytes notatki że błąd ten potencjalnie umożliwia atakującemu stworzenie złośliwej witryny i przejęcie kontroli nad przeglądarką użytkownika.

Jeśli chodzi o pozostałe 31 błędów, 12 luk o wysokim stopniu zagrożenia umożliwiłoby atakującym zdalne wykonanie kodu w przeglądarce, udając, że pochodzi z innego źródła. 13 luk o średnim stopniu zagrożenia pozwala atakującym odczytać lub zmienić ograniczone informacje. Dostęp do informacji nie jest szkodliwy, ale może być problematyczny w połączeniu z innymi wadami.

Wreszcie sześć ostatnich słabych punktów to błędy, które w innym przypadku byłyby poważnymi wadami, ale albo istnieją surowe warunki łagodzące, albo zakres ataku jest stosunkowo ograniczony.

Najprostszym sposobem na ograniczenie ryzyka jest pozwolenie Chrome na wykonywanie swojej pracy i automatyczne aktualizowanie się. Jednak pozostawienie przeglądarki uruchomionej na zbyt długo może wstrzymać automatyczne aktualizacje. Nawet niektóre rozszerzenia innych firm lub kilka różnych czynników może uniemożliwić Chrome samoaktualizowanie się, więc nie zaszkodzi sprawdzić.

Możesz sprawdzić swoją aktualną wersję przeglądarki Chrome, przechodząc na stronę chrome://ustawienia/pomoc i upewniając się, że masz najnowszą aktualizację. Jeśli nie, zaktualizuj natychmiast.

Wiadomości: Dorsey opuszcza zarząd, Musk odnawia ofertę, FTC nakłada na Twittera karę w wysokości 150 milionów dolarów