W ostatnim tygodniu Google wydało aktualizacje zabezpieczeń dla przeglądarki Chrome, które miały na celu naprawę luk. W skład wchodziło 8 luk, z których 6 było uznanych jako te, które poważnie mogły wpłynąć na bezpieczeństwie użytkownika.
03.09.2024
W zeszłym tygodniu firma ogłosiła wydanie aktualizacji Chrome 128, która zawiera poprawki dla czterech poważnych błędów związanych z bezpieczeństwem pamięci.
Trzy z tych wad dotyczą silnika JavaScript V8, używanego w przeglądarce. Wśród nich znalazły się dwa problemy związane z type confusion oraz jeden błąd heap buffer overflow. Czwarta luka, która została naprawiona w zeszłym tygodniu, również dotyczy buffer overflow, ale tym razem w bibliotece Skia, używanej przez Chrome, Firefox oraz inne przeglądarki jako silnik graficzny.
Wszystkie cztery luki zostały załatane w wersjach Chrome 128.0.6613.113/.114 dla systemów Windows i macOS oraz w wersji 128.0.6613.113 dla systemu Linux.
W poniedziałek została ogłoszona kolejna aktualizacja Chrome 128, która zawiera poprawki dla czterech kolejnych luk.
Kolejne luki obejmują błąd use-after-free w module WebAudio oraz błąd out-of-bounds write. Wersje Chrome 128.0.6613.119/.120 dla systemów Windows i macOS oraz wersja 128.0.6613.119 dla systemu Linux są obecnie dostępne z poprawionymi lukami dotyczącymi bezpieczeństwa.
Google zaznaczyło, że zostaną przyznane nagrody pieniężne dla osób, które przekazały informację o zagrożeniach. Nie przekazano jednak żadnych informacji, aby którakolwiek z tych luk była wykorzystywana przez hakerów. Niemniej jednak szybkie tempo wydawania aktualizacji sugeruje, że dla użytkowników jest zalecana jak najszybsza aktualizacja przeglądarki.
Źródła i przydatne linki:
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_28.html
Daniel Wysocki
Daniel Wysocki to absolwent wydziału Inżynierii Mechanicznej i Robotyki na Akademii Górniczo-Hutniczej w Krakowie.
Jego kariera w branży IT trwa już dwie dekady, podczas których zdobył bogate doświadczenie i umiejętności.
Obecnie pełni funkcję Kierownika Działu Cyberbezpieczeństwa w firmie Advatech, lidera w dostarczaniu nowoczesnych rozwiązań technologicznych. Jako ekspert od cyberbezpieczeństwa, nieustannie poszukuje i wprowadza w życie najnowocześniejsze i najskuteczniejsze rozwiązania do ochrony danych i infrastruktury IT. Korzysta z innowacyjnych osiągnięć branży cyberbezpieczeństwa, aby zapewnić najwyższy poziom zabezpieczeń i odporności na ataki.
