Google Chrome otrzymuje awaryjną łatkę, która usuwa krytyczną lukę w zabezpieczeniach

Firma Google wydała poprawkę awaryjną dla użytkowników przeglądarki Google Chrome i zachęca użytkowników do jej jak najszybszego zainstalowania. Firma trzyma gębę na kłódkę w sprawie luki, która nosi kryptonim „CVE-2020-6457” i jest określana jako exploit „użyj po darmowym”.

Błąd został odkryty przez badaczy bezpieczeństwa w Sophos i mówi się, że jest to luka w zabezpieczeniach zdalnego wykonania kodu lub RCE. Luka umożliwia atakującym uruchamianie poleceń i niezaufanych skryptów bez wiedzy ofiary. W poście na blogu badacz bezpieczeństwa Paul Ducklin powiedział, że luka pozwoli hakerom „zmienić przepływ kontroli w programie, w tym przekierować procesor do uruchamiania niezaufanego kodu, który atakujący właśnie wsunął do pamięci z zewnątrz, tym samym omijając wszelkie zwykłe kontrole bezpieczeństwa przeglądarki lub okno dialogowe „Czy na pewno””. Zauważył również, że ponieważ luka może dotyczyć nawet dwóch miliardów użytkowników w systemach Windows, Mac i Linux, Google poczeka chwilę, zanim ujawni więcej szczegółów umożliwiających użytkownikom pobranie i zainstalowanie nowej łatki.

Jeśli jesteś użytkownikiem przeglądarki Google Chrome, upewnij się, że używasz wersji 81.0.4044.113 lub nowszej. Możesz sprawdzić aktualizacje i zainstalowaną wersję Google Chrome, przechodząc do Pomoc>O Google Chrome. W takim przypadku należy rozważyć włączenie automatycznych aktualizacji, aby umożliwić Google automatyczne pobieranie i instalowanie nowych aktualizacji.