U Chromeu zakrpana dva ozbiljna propusta u četiri dana, a ove godine već šest
Google je za svoj internetski preglednik izdao niz hitnih zakrpa s ciljem ispravljanja netom otkrivenih zero-day propuste, kojima su se napadači navodno već koristili za kompromitiranje sustava
Iako to preglednici u velikoj većini slučajeva čine sami, neprimjetno, u pozadini, ovoga tjedna bilo bi dobro ručno pokrenuti ažuriranje Googleovog Chromea. Najkorišteniji internetski preglednik na svijetu, naime, u samo tri je dana dobio dvije hitne sigurnosne zakrpe, i to za propuste koji su označeni kao "zero-day", što znači da su ih maliciozni napadači već koristili, prije negoli su developeri za njih doznali. Navedene zakrpe već su peta i šesta istog tipa od početka godine.
Ažurirajte preglednike
Prvi od propusta u proteklim danima zakrpan je na stabilnoj verziji Chromea za Mac, Windowse i Linux 9. svibnja. Detalji o otkrivenoj sigurnosnoj rupi nisu otkriveni, što mnogo govori o njezinoj ozbiljnosti. Doznalo se tek da je riječ o problemu s vizualizacijama, odnosno komponentom preglednika zaduženom za prikaz sadržaja unutar prozora. Drugim riječima, na meti su napadača vjerojatno mogli biti svi korisnici Chromea.
Samo koji dan nakon toga, 14. svibnja, Google izlazi s novim ažuriranjem, ponovno pod oznakama "hitno", "vrlo važno" i "zero-day". Ovoga puta problem je pronađen u V8 JavaScript engineu, koji je dozvoljavao napadačima izvršavanje određenih radnji i izvan inače redovnog okruženja. Takve aktivnosti, naime, mogu omogućiti pokretanje neovlaštenog koda na daljinu ili rušenje aplikacije. I u drugom slučaju ispravke se odnose na Chrome za Mac, Windowse i Linux.
U svakom slučaju poslušajte savjet s početka. Koristite li Chrome, u izborniku s tri točkice odaberite Help/About… pa pokrenite ažuriranje na aktualnu stabilnu verziju. Ona nosi brojčanu oznaku 124.0.6367.208.
Više o propustima CVE-2024-4671 i CVE-2024-4761 bit će objavljeno jednom kad velika većina korisnika nadogradi svoje preglednike.