Google je uveo ključnu sigurnosnu nadogradnju za svoj Chrome pretraživač, rješavajući višestruke ranjivosti koje bi potencijalno mogle ugroziti sigurnost korisnika.
Najnovije ažuriranje , verzija 131.0.6778.85/.86 za Windows i Mac, i 131.0.6778.85 za Linux, trebalo bi da se distribuiše postepeno u narednim danima i sedmicama.
Ažuriranje uključuje tri značajna sigurnosna popravka, s jednom posebno vrijednom ranjivosti:-
- Ranjivost visoke ozbiljnosti : Problem konfuzije tipa u V8, Chrome-ovom JavaScript motoru, je identificiran i zakrpljen. Ova ranjivost, označena kao CVE-2024-11395, anonimno je prijavljena 5. novembra 2024. Google je dodijelio nagradu od 8.000 dolara za ovo kritično otkriće.
- Poboljšanja interne sigurnosti : Google-ov tim za internu sigurnost implementirao je različite popravke koje su rezultat revizija, fuzziranja i drugih sigurnosnih inicijativa.
Google-ova posvećenost sigurnosti pretraživača seže dalje od reaktivnih popravki. Kompanija koristi niz naprednih tehnika za otkrivanje i sprečavanje sigurnosnih problema:
- AdresaSanitizer
- MemorySanitizer
- UndefinedBehaviorSanitizer
- Kontrola integriteta toka
- libFuzzer
- AFL (American Fuzzy Lop)
Ovi alati pomažu u identifikaciji potencijalnih ranjivosti prije nego što se mogu iskoristiti u divljini.
Uvođenje ažuriranja i zaštita korisnika
Google oprezno pristupa uvođenju ažuriranja:-
- Kompanija može ograničiti pristup detaljima o greškama i vezama dok većina korisnika ne primi ažuriranje.
- Ograničenja mogu ostati na snazi ako greška utiče na biblioteke trećih strana koje koriste drugi projekti koji još nisu implementirali popravke.
Google je izrazio zahvalnost svim istraživačima sigurnosti koji su sarađivali tokom razvojnog ciklusa kako bi spriječili sigurnosne greške da dođu do stabilnog kanala.
Ovo stalno partnerstvo između Google-a i zajednice za istraživanje sigurnosti igra ključnu ulogu u održavanju Chrome-ovog sigurnosnog stava.
Dok Google automatski uvodi ažuriranje, korisnicima se savjetuje da:-
- Provjerite njihovu trenutnu verziju Chromea
- Ručno ažurirajte ako je potrebno
- Uvjerite se da su automatska ažuriranja omogućena za buduće sigurnosne zakrpe
Blagovremenom primjenom ovog sigurnosnog ažuriranja, korisnici Chromea mogu značajno smanjiti svoju izloženost potencijalnim sigurnosnim prijetnjama i uživati u sigurnijem iskustvu pregledavanja.
Izvor: CyberSecurityNews