Pilnie zaktualizuj Google Chrome. Wykryto lukę 0‑day

W przeglądarce Google Chrome wykryto lukę 0-day, którą łata najnowsza aktualizacja. Nie warto więc zwlekać z instalacją najnowszego wydania Chrome'a. Nowa wersja docelowo zostanie pobrana automatycznie, ale proces ten można przyspieszyć, zaglądając do ustawień.

Google Chrome wymaga pilnej aktualizacji w komputerach po tym, jak wykryto w nim kolejną w tym roku lukę 0-day. Google poinformował na blogu o wydaniu poprawki, która w przypadku Windowsa oznacza nowy numer wersji 119.0.6045.199/.200. Aktualizacja Chrome'a to także inne łatki, ale kluczowa jest tutaj ta na lukę oznaczoną jako CVE-2023-6345. To jej wykorzystywanie przez atakujących zaobserwowano bowiem w praktyce.

Problem polega na wykorzystaniu przepełnienia w bibliotece graficznej Skia. Google zwraca uwagę, że lukę dostrzeżono 24 listopada. Aktualizacja Chrome'a łata także szereg innych podatności. Poza drobnymi poprawkami mowa o pięciu innych lukach, z których każda została oznaczona jako wysokiego ryzyka. Luki związane są m.in. z dostępem do pamięci spoza zakresu i możliwymi atakami typu use after free. O szczegółach można przeczytać we wpisie blogowym Google'a.

Aby zaktualizować Google Chrome, wystarczy zajrzeć do ustawień przeglądarki i sekcji z informacjami o wydaniu. Samo wyświetlenie tej strony zmusi przeglądarkę do sprawdzenia dostępności aktualizacji od ręki. Jeśli na serwerach wykryta zostanie nowa wersja, Chrome sam pobierze i zainstaluje aktualizację. Do finalizacji niezbędne jest jednak ponowne uruchomienie przeglądarki. Aktualne wydanie Chrome'a można również pobrać za pośrednictwem naszego katalogu oprogramowania.