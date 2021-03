Udostępnij:

Na początku marca informowaliśmy o nowej wersji Google Chrome 89, która wprowadzała liczne poprawki zabezpieczeń. Teraz firma informuje o załataniu kolejnej luki zero day, którą wykorzystują cyberprzestępcy. Wystarczy trafić na nieodpowiednią stronę, aby uzyskali dostęp do naszego systemu.

Aktualizacja 89.0.4389.90 trafia już do użytkowników przeglądarki z systemem Windows, Mac oraz Linux. Jak podaje Google, możemy się jej spodziewać w nadchodzących tygodniach lub nawet dniach. Posiadacze urządzeń z systemem Windows 10 powinni mieć już możliwość aktualizacji przeglądarki.

Luka w Google Chrome została już załatana, ale nie wszystkie urządzenia są bezpieczne

Załataną w wersji 89.0.4389.90 lukę oznaczono numerem CVE-2021-21193. Według IBM X-Force Vulnerability Report, jej skala zagrożenia wnosi 8,8/10, co sprawia że jest wysokim, niemalże krytycznym zagrożeniem. Jest to luka w zabezpieczeniach typu "use after free", występująca w Blinku, silniku Chromium.

Atakujący może wykorzystać lukę, aby uzyskać możliwość zdalnego wykonania kodu albo przeprowadzenia ataku DDoS. Według raportu IBM, ofiara nie musi nawet wykazać sporego zaangażowania, aby cyberprzestępca uzyskał odpowiednie dostępy. "Przekonując ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, osoba atakująca może zdalnie wykorzystać tę lukę w celu wykonania dowolnego kodu lub spowodowania odmowy usługi w systemie" - czytamy w raporcie.

Więcej szczegółów nie podano, ponieważ Google nadal nie chce ujawniać raportu. Przypomnijmy – aktualizacja trafi na wszystkie systemy w ciągu nadchodzących tygodni, więc w tym momencie firma nie może podać pełnych informacji ze względów bezpieczeństwa. Nie wiemy też, ile Google zapłaci za wykrycie błędu, ani kto odpowiada za wykrycie luki.

