Ponedeljek, 28. 11. 2022, 17.03
1 leto, 11 mesecev
Takoj posodobite Chrome, odkrili so hudo ranljivost
Google uporabnikom spletnega brskalnika Chrome svetuje, naj ga nemudoma posodobijo, saj so odkrili varnostno luknjo, ki lahko v primeru zlorabe napadalcu omogoči stikanje po tujih računalnikih. Gre že za kar osmo zelo resno ranljivost v daleč najbolj priljubljenem spletnem brskalniku, ki jo je letos zakrpal Google.
Novoodkrito ranljivost so Googlovi inženirji odkrili 22. novembra in jo poimenovali CVE-2022-4135, gre pa za napako, ki omogoča tako imenovano prekoračitev medpomnilnika. Ta je lahko anomalija ali pa namensko povzročeno stanje, pri katerem je pri zapisovanju podatkov v medpomnilnik (ang. buffer) presežena njegova meja, podatki pa nato prepišejo druge pomnilniške lokacije. Napadalec lahko to izkoristi, da na žrtvino napravo tako rekoč na silo namesti zlonamerno programsko kodo.
Google je zaznano varnostno luknjo uvrstil v kategorijo tako imenovanih ranljivosti ničtega dne (ang. zero-day), kar pomeni, da v času razkritja ranljivosti zanjo še ni imel popravka oziroma ga še ni začel razvijati.
Kot so pri Googlu zapisali na blogu, kjer oznanjajo nove posodobitve za brskalnik Chrome, nekje "v divjini" verjetno že obstaja način za zlorabo varnostne luknje CVE-2022-4135.
Google je popravek, ki odpravlja novo nevarnost, prek posodobitve za brskalnik Chrome na različico 107.0.5304.122 izdal v četrtek.
Brskalnik raje posodobite ročno, na samodejno posodobitev lahko čakate tudi nekaj tednov
Da bi brskalnik posodobili na najnovejšo različico, odprite glavni meni (tri pike desno v oknu brskalnika desno zgoraj), izberite Pomoč in nato O Google Chromu. Brskalnik bo nato samodejno preveril, ali je potrebna posodobitev, ter jo tudi prenesel in namestil. Za dokončanje posodobitve bo treba zgolj zapreti in ponovno zagnati brskalnik Chrome. Vizitka posodobljene različice je videti tako:
Leto 2022 je za Googlove inženirje, ki skrbijo za varnost brskalnika Chrome, sicer zelo stresno. Opisana CVE-2022-4135 je bila namreč že osma resna kibernetska grožnja brskalniku v zadnjih desetih mesecih. Vsaj pet jih je bilo tudi zlorabljenih za napade oziroma so pri Googlu zapisali, da so pred izdajo popravkov obstajali načini, kako jih izkoristiti za vdore v druge računalnike.
Prejšnje leto je bilo sicer še bolj pestro: Google je namreč zakrpal kar šestnajst varnostnih groženj brskalniku Chrome z oznako "zelo resno".
5