https://www.computerworld.pl/news/Wazny-i-pilny-update-przegladarki-Chrome,439259.html
Google udostępnił aktualizację przeglądarki Chrome, która likwiduje siedem luk w zabezpieczeniach, cztery z nich zostały sklasyfikowane jako podatności bardzo wysokiego ryzyka. Stąd apel firmy o jak najszybsze zainstalowanie aktualizacji.
Zgodnie z ostrzeżeniem opublikowanym przez amerykańską Agencję ds. Bezpieczeństwa i Infrastruktury (Cybersecurity and Infrastructure Security Agency; w skrócie CISA), hakerzy mogą wykorzystać luki w przeglądarkach Chrome uruchamianych na komputerach Windows, Mac i Linux celem przejęcia kontroli nad zaatakowanym systemem. Dlatego CISA zachęca użytkowników do natychmiastowego aktualizowania przeglądarki do najnowszej wersji 102.0.5005.115.
Szczególnie groźne są luki wysokiego ryzyka CVE-2022-2007 oraz CVE-2022-2008. Pierwsza znajduje się w WebGPU i pozwala atakującym wykorzystać nieprawidłowe użycie pamięci dynamicznej podczas działania programu w celu jego zhakowania. Druga znajduje się interfejsie API JavaScript i umożliwia atakującym odczytanie poufnych informacji, do których nie powinni mieć dostępu. Inne luki wysokiego ryzyka, które naprawia aktualizacja zabezpieczeń, to CVE-2022-2010 oraz CVE-2022-2011.
Pełne informacje o tym, w jaki sposób atakujący mogą wykorzystać wykryte luki, nie zostały jeszcze ujawnione. To celowa strategia Google polegającą na wyczekiwaniu, aż większość użytkowników zastosuje aktualizacje. Google dopiero wtedy podaje, jak działają hakerzy. Luka CVE-2022-2010 została odkryty przez informatyków zaangażowanych w projekt badawczy Google Project Zero, podczas gdy pozostałe zostały odkryte przez zewnętrznych, niezależnych badaczy bezpieczeństwa. Jeden z badaczy zainkasował za wykrycie luki CVE-2022-2007 nagrodę w wysokości 10 000 USD. To samo miało miejsce w przypadku luk CVE-2022-2008 i CVE-2022-2011, chociaż w oby tych przypadkach wysokość nagród nie została jeszcze ustalona.
Więcej informacji dotyczących tej modyfikacji przeglądarki Chrome można znaleźć tutaj.