W tym roku Google musiało błyskawicznie załatać w Chrome dotychczas 8 luk zero-day. Łatka naprawiająca tą ostatnią, ósmą, została wydana ledwie wczoraj. Zatem, jeżeli korzystasz z Google Chrome, natychmiast ją zaktualizuj.
Luka umożliwiająca przepełnienie bufora
Najnowsza luka zero-day w Chrome została oznaczona jako CVE-2022-4135. Jest to luka typu „heap buffer overflow” (przepełnienie bufora stosu stanu) w GPU. Jako pierwszy wykrył ją Clement Lecigne z Grupy ds. Analizy Zagrożeń w Google. Miało to miejsce 22 listopada bieżącego roku.
Luka typu „heap buffer overflow” sprawia, że dane są zapisywane w zabronionych (zwykle sąsiadujących) lokalizacjach i brakuje kontroli nad ilością wprowadzanych danych. Cyberprzestępcy mogą ten fakt wykorzystać w celu nadpisania pamięci aplikacji, przejęcia kontroli nad procesami lub nieautoryzowanego wykonania kodu.
Jak zwykle, Google nie zamierza dzielić się szczegółami na temat luki CVE-2022-4135, dopóki większość użytkowników nie zaktualizuje przeglądarki. Udostępnienie takich szczegółów ułatwiłoby bowiem cyberprzestępcom wykorzystanie jej.
Google Chrome – jak zaktualizować
Aby uaktualnić Google Chrome do najnowszej wersji, wystarczy że otworzysz Ustawienia przeglądarki, a następnie przejdziesz do zakładki Chrome – Informacje. Jeżeli najnowsza aktualizacja jest dostępna, ujrzysz tam baner z napisem Uruchom ponownie. Kliknięcie w ten baner poskutkuje ponownym uruchomieniem przeglądarki i instalacją aktualizacji.
Istnieje duża szansa, że przeglądarka Google Chrome wcześniej zaktualizowała się automatycznie. Jeśli tak było, w menu Chrome – Informacje zobaczysz napis o treści „Masz aktualną wersję Chrome”. Powinien on widnieć nad następującym numerem wersji: 107.0.5304.121/.122.
Rzecz jasna, przeglądarkę Google Chrome możesz też pobrać w zaktualizowanej wersji z naszej bazy z oprogramowaniem.
Źródło: Google, fot. tyt. Canva