Przeglądarki WWW

Poważna luka zabezpieczeń przeglądarki Google Chrome. Jak sobie z nią poradzić?

przeczytasz w 2 min.

Przeglądarka Chrome dla systemów Windows, Mac i Linux powinna działać w wersji 99.0.4844.84 Dlaczego i jak sprawdzić, z której wersji korzystasz?

Chrome, jak każda przeglądarka aktualizacje ma dostarczane regularnie. Dodają jej nowych funkcjonalności, optymalizują i usuwają bieżące zagrożenia. Tym razem Google aktualizuje Chrome poza kalendarzem regularnych poprawek, a zmiany służą usunięciu tylko jednej luki zabezpieczeń. Dlaczego upgrade Chrome do wersji 99.0.4844.84  jest wyjątkowo ważny?

Kogo dotyczy aktualizacja przeglądarki Chrome?

Nowa wersja przeglądarki Chrome dotyczy usługi Stable Channel for Desktop. Tymczasem Chrome jest najpopularniejszą przeglądarką na świecie, a w opcji Stable Channel jest tą wersją oprogramowania, które przeznaczone jest do codziennego użytku każdego internauty. Oznacza to, że aktualizacji potrzebuje większość użytkowników komputerów z systemem Windows, MacOs i Linux.

Co zmienia aktualizacja przeglądarki Chrome?

Wydana 25 marca br. aktualizacja może wydawać się kosmetyczna. Poprawka dla Chrome dotyczy tylko jednego problemu zabezpieczeń.

log poprawki chromeLog z poprawki dla Chrome

Więcej o problemie dowiemy się jednak nie z logów, a ze zgłoszenia 10309225. Opisane jest w następujący sposób:

High CVE-2022-1096: type Confusion in V8. Reported by anonymous on 2022-03-23

Zagrożeniem było CVE-2022-1096 i miało wpływ na silnik JavaScript przeglądarki Chrome. Alert pochodzi z zewnątrz, ma wysoki priorytet, a reakcja programistów przypomina gaszenie pożaru. W niespełna dwie doby od zgłoszenia opublikowano aktualizację! Przypuszczenie, że problematyczny silnik JavaScript był już ofiarą ataku wydaje się więc na miejscu. Niestety, jak poważny jest problem, możemy długo się nie dowiedzieć.

Uwaga: Dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie zostanie zaktualizowana za pomocą poprawki. Zachowamy również ograniczenia, jeśli błąd istnieje w bibliotece innej firmy, od której w podobny sposób zależą pozostałe projekty, ale nie zostały jeszcze naprawione.

Deklaracja Google może niepokoić. Lukę zabezpieczeń zaczęto łatać w trybie musztardy po obiedzie, a zagrożenie CVE-2022-1096 dla systemów korzystających z tego samego silnika JavaScript co Chrome, nadal istnieje. Z drugiej strony jest to rodzaj standardu Google. Publiczna publikacja błędów zabezpieczeń dla przeglądarek odbywa się po kilkunastu tygodniach od momentu usunięcia zagrożenia.

Jak sprawdzić swoją wersję przeglądarki Chrome?

Bieżąca aktualizacja ma wysoki priorytet i informacja o jej dostępności jest widoczna w prawym górnym rogu okna przeglądarki Chrome. Jeśli jest dostępna, znajdziemy tam czerowny znacznik Aktualizuj. Wszyscy, którzy od czasu do czasu wyłączają komputer lub samą przeglądarkę, mogą spodziewać się, że poprawka została wgrana automatycznie podczas nowego uruchomienia Chrome. Ostatecznie swoją wersję przeglądarki możemy też potwierdzić manualnie:

jak sprawdzić wersję używanej przeglądarki ChromeŚcieżka do sprawdzenia używanej wersji przeglądarki Chrome

Tak prezentuje się Chrome w wersji 99.0.4844.84:

wersja oprogramowania ChromeNajnowsza wersja oprogramowania Chrome (stan na 27 marca 2022 roku)

Jeśli korzystamy z nieaktualnej przeglądarki Chrome, zobaczymy inny numer wersji oprogramowania..Oprócz tego do informacji dodany będzie link, prowadzący do najnowszej aktualizacji.

Źródło: Google Blog

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    piomiq
    3
    Proste. Wstrzymać się z jej używaniem dopóki nie zostanie załatana. Przez ten czas można używać Firefoxa.
    • avatar
      gormar
      2
      Nie zapomnijcie zaktualizować również przeglądarek które są oparte na Chromium, t.j. MS Edge, Vivaldi, Opera i pewnie jeszcze z tuzin innych.
      • avatar
        Dragonik
        2
        Jeśli nie masz przeglądarki opartej na chromium to nie masz problemu.
        • avatar
          Gnom_Z_Piany2
          1
          to jest bardzo łatwo załatać. wystarczy zainstalować jedną z bardzo dobrych alternatyw. akurat ja używam firefox, ale są inne przeglądarki do wyboru, i nie są oparte o chromium.