Poważna luka zabezpieczeń przeglądarki Google Chrome. Jak sobie z nią poradzić?

Chrome, jak każda przeglądarka aktualizacje ma dostarczane regularnie. Dodają jej nowych funkcjonalności, optymalizują i usuwają bieżące zagrożenia. Tym razem Google aktualizuje Chrome poza kalendarzem regularnych poprawek, a zmiany służą usunięciu tylko jednej luki zabezpieczeń. Dlaczego upgrade Chrome do wersji 99.0.4844.84  jest wyjątkowo ważny?

Kogo dotyczy aktualizacja przeglądarki Chrome?

Nowa wersja przeglądarki Chrome dotyczy usługi Stable Channel for Desktop. Tymczasem Chrome jest najpopularniejszą przeglądarką na świecie, a w opcji Stable Channel jest tą wersją oprogramowania, które przeznaczone jest do codziennego użytku każdego internauty. Oznacza to, że aktualizacji potrzebuje większość użytkowników komputerów z systemem Windows, MacOs i Linux.

Co zmienia aktualizacja przeglądarki Chrome?

Wydana 25 marca br. aktualizacja może wydawać się kosmetyczna. Poprawka dla Chrome dotyczy tylko jednego problemu zabezpieczeń.

Log z poprawki dla Chrome

Więcej o problemie dowiemy się jednak nie z logów, a ze zgłoszenia 10309225. Opisane jest w następujący sposób:

Zagrożeniem było CVE-2022-1096 i miało wpływ na silnik JavaScript przeglądarki Chrome. Alert pochodzi z zewnątrz, ma wysoki priorytet, a reakcja programistów przypomina gaszenie pożaru. W niespełna dwie doby od zgłoszenia opublikowano aktualizację! Przypuszczenie, że problematyczny silnik JavaScript był już ofiarą ataku wydaje się więc na miejscu. Niestety, jak poważny jest problem, możemy długo się nie dowiedzieć.

Uwaga: Dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie zostanie zaktualizowana za pomocą poprawki. Zachowamy również ograniczenia, jeśli błąd istnieje w bibliotece innej firmy, od której w podobny sposób zależą pozostałe projekty, ale nie zostały jeszcze naprawione.

Deklaracja Google może niepokoić. Lukę zabezpieczeń zaczęto łatać w trybie musztardy po obiedzie, a zagrożenie CVE-2022-1096 dla systemów korzystających z tego samego silnika JavaScript co Chrome, nadal istnieje. Z drugiej strony jest to rodzaj standardu Google. Publiczna publikacja błędów zabezpieczeń dla przeglądarek odbywa się po kilkunastu tygodniach od momentu usunięcia zagrożenia.

Jak sprawdzić swoją wersję przeglądarki Chrome?

Bieżąca aktualizacja ma wysoki priorytet i informacja o jej dostępności jest widoczna w prawym górnym rogu okna przeglądarki Chrome. Jeśli jest dostępna, znajdziemy tam czerowny znacznik Aktualizuj. Wszyscy, którzy od czasu do czasu wyłączają komputer lub samą przeglądarkę, mogą spodziewać się, że poprawka została wgrana automatycznie podczas nowego uruchomienia Chrome. Ostatecznie swoją wersję przeglądarki możemy też potwierdzić manualnie:

Ścieżka do sprawdzenia używanej wersji przeglądarki Chrome

Tak prezentuje się Chrome w wersji 99.0.4844.84:

Najnowsza wersja oprogramowania Chrome (stan na 27 marca 2022 roku)

Jeśli korzystamy z nieaktualnej przeglądarki Chrome, zobaczymy inny numer wersji oprogramowania..Oprócz tego do informacji dodany będzie link, prowadzący do najnowszej aktualizacji.

Źródło: Google Blog