Google je objavio kritičnu sigurnosnu nadogradnju za svoj Chrome pretraživač, rješavajući tri ranjivosti visokog stepena koji bi mogli ugroziti sigurnost korisnika.
Najnovije ažuriranje stabilnog kanala, verzija 130.0.6723.69 za Linux i 130.0.6723.69/.70 za Windows i Mac uključuje zakrpe za ove značajne sigurnosne propuste.
Riješene kritične ranjivosti
Među zakrpljenim ranjivostima je CVE-2024-10229, velika greška u komponenti Chrome proširenja koja bi mogla omogućiti napadačima da zaobiđu zaštitu izolacije web lokacije.
Ova ranjivost predstavlja značajan rizik jer bi mogla omogućiti neovlašteni pristup osjetljivim podacima na različitim lokacijama.
Dva dodatna tipa ranjivosti konfuzije u Chrome-ovom V8 motoru, CVE-2024-10230 i CVE-2024-10231, takođe su zakrpljene.
Prema pregledu Chromea , ovi nedostaci mogu dovesti do oštećenja hrpe i omogućiti napadačima da izvrše proizvoljan kod na pogođenim sistemima kada korisnici posjete maliciozno kreirane web stranice.
Eksterni istraživači sigurnosti otkrili su i prijavili ranjivosti. Vsevolod Kokorin iz Solidlaba identifikovao je propust u implementaciji Extensions, dok je istraživač sigurnosti Seunghyun Lee (@0x10n) prijavio oba V8 motora ranjivosti.
Ažuriranje Google Chrome-a
Sigurnosno ažuriranje će se automatski objaviti korisnicima u narednim danima i sedmicama. Međutim, s obzirom na ozbiljnost ovih ranjivosti, korisnicima se snažno preporučuje da odmah ručno ažuriraju svoje pretraživače. Da ažuriraju Chrome, korisnici mogu:
- Otvorite Chrome.
- Kliknite na meni sa tri tačke u gornjem desnom uglu.
- Odaberite Pomoć > O Google Chromeu.
- Dozvolite pregledniku da provjeri i instalira sva dostupna ažuriranja.
Google privremeno ograničava pristup detaljnim informacijama o ranjivosti dok većina korisnika ne ažurira svoje preglednike na najnoviju verziju.
Ova praksa pomaže u zaštiti korisnika koji još nisu primili ažuriranje od potencijalnog iskorištavanja ovih sigurnosnih nedostataka.
Izvor: CyberSecurityNews
