Najnowsza aktualizacja Chrome łata zero-day CVE-2024-4947

Jeśli aktywnie korzystasz z przeglądarki Google Chrome, czas zaktualizować przeglądarkę internetową. Najnowsza wersja przeglądarki Google Chrome 125.0.6422.60 zawiera łatkę na aktywnie wykorzystywaną lukę dnia zerowego CVE-2024-4947!

Luka, której poziom ważności wynosi Wysoki, zgłosili firmie Google Wasilij Berdnikow i Borys Larin z firmy Kaspersky. Krajowa baza danych o podatnościach opisuje to jako:

Luki w zabezpieczeniach typu Confusion są krytyczne i należy je natychmiast usunąć. Zapewniają one aktorom zagrożenia dostęp do pamięci poza granicami, umożliwiają im wykonanie kodu, a nawet mogą wywołać awarię.

Wraz z CVE-2024-4947 najnowsza aktualizacja przeglądarki Chrome zawiera poprawki bezpieczeństwa dla dziewięciu innych luk, w tym CVE-2024-4948, CVE-2024-4949 i CVE-2024-4950.

W zależności od systemu operacyjnego należy pobrać następujące wersje przeglądarek:

• Linux : Chrome 125.0.6422.60
• Windows/macOS : Chrome 125.0.6422.60/.61

Aby zaktualizować Google Chrome > uruchom przeglądarkę > kliknij opcję Dostosuj i kontroluj Google Chrome (wielokropek) w prawym górnym rogu > najedź kursorem na Pomoc > wybierz Informacje o Google Chrome > poczekaj na zainstalowanie aktualizacji > następnie uruchom ponownie przeglądarkę.

Aktualizacja jest wdrażana stopniowo, więc może minąć trochę czasu, zanim pojawi się na Twoim komputerze. Do tego czasu zachowaj ostrożność i nie pozwól, aby cyberprzestępcy wykorzystali lukę CVE-2024-4947 do ataku na Twój system.

Podobnie w tym tygodniu Microsoft naprawił ponad 60 luk w swoich produktach.

Wpisz Confusion w wersji 8 w przeglądarce Google Chrome starszej niż 125.0.6422.60 umożliwiał zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem spreparowanej strony HTML.