Firma Google wydała aktualizację, aby załatać lukę zero-day w przeglądarce Chrome 89. Jest ona konieczna do zainstalowania, ponieważ jest otwarta na każdy exploit. Przeglądarka internetowa Google przekroczyła 70% udziału w rynku w 2020 roku i nadal jest najpopularniejszą przeglądarką na świecie.
Google przyznaje się do luki zero-day w Chrome 89
Oznaczony jako CVE-2021-21166, jest to jeden z dwóch błędów bezpieczeństwa zgłoszonych w zeszłym miesiącu przez badaczy z Microsoft Browser Vulnerability Research. Wpływa na obsługę komponentu audio i ma krytyczne znaczenie.
Firma Google potwierdziła istnienie exploita wpływającego na tę lukę, ale przestała udostępniać dalsze szczegóły, aby umożliwić użytkownikom instalowanie poprawek, a tym samym uniemożliwić innym cyberprzestępcom tworzenie złośliwego oprogramowania wykorzystującego tę lukę.
Aktualizacja pojawiła się zeszłej nocy w wersji Chrome 89.0.4389.72 i oprócz naprawienia dnia zerowego zawiera poprawki dotyczące 46 innych problemów bezpieczeństwa o różnym stopniu ważności. Nowa wersja jest dostępna dla systemów Windows, Mac i Linux.
Można go zainstalować, pobierając nową wersję z przeglądarki Chrome stronie internetowej lub aktualizację istniejących wersji za pomocą narzędzia Ustawienia (trzy kropki)> Pomoc> Informacje o Google Chrome Instalacja jest automatyczna i wymaga jedynie ponownego uruchomienia przeglądarki, aby działała z najnowszą wersją.
Jest to druga luka typu zero-day w Chrome, którą Google naprawił do tej pory w tym roku, ponieważ w lutym wydał aktualizację aktywnie wykorzystywanej luki związanej z przepełnieniem bufora (CVE-2021-21148) w swoim silniku renderującym JavaScript V8 używanym również przez Microsoft Edge i inne przeglądarki oparte na Chromium.
Google oferuje doskonałe wsparcie w zakresie bezpieczeństwa i rozwiązuje je w ograniczonym czasie. Tego typu luki są krytyczne, są aktywnie wykorzystywane i mogą mieć wpływ na setki milionów komputerów, biorąc pod uwagę, że przeglądarki internetowe są z pewnością najczęściej używaną aplikacją na komputerze osobistym.
Oprócz bezpieczeństwa najnowsza stabilna wersja Chrome 89 przyniosła inne nowe funkcje, takie jak zarządzanie zakładkami Tab Search, nową listę czytelniczą oraz włączenie technologii Web HID i Web NFC, które poprawią korzystanie z aplikacji progresywnych w przeglądarce .