Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Łatajcie Chrome. Jedna z podatności wykorzystywana jest w dzikim Internecie
Tym razem Chrome załatał 5 istotnych podatności (jedną krytyczną). Z wiadomych przyczyn nie ma na razie zbyt wielu szczegółów, poza:
Google is aware of reports that an exploit for CVE-2021-4102 exists in the wild.
Najbardziej chyba powinna martwić jednak ta luka: Critical CVE-2021-4098. Insufficient data validation in Mojo.
O ile mnie pamięć nie myli, Google dość rzadko klasyfikuje błędy w Chrome aż o takiej istotności. Oznacza to zapewne, że da się przygotować exploita, który np. po odwiedzeniu odpowiednio zainfekowanej strony przejmie przeglądarkę a następnie (np. korzystając z innych błędów) wyeskaluje uprawnienia do systemu operacyjnego.
W każdym razie – łatajcie; A jeśli polegacie na automatycznych łatkach – sprawdzajcie okresowo czy nic się nie popsuło z tym procesem.
~Michał Sajdak
Dzięki za info, załatane. :)
Michał, co to jest dziki Internet. Robisz sobie bekę czy to kaczka dziennikarska ;-)?
a taka próba przetłumaczenia 'in the wild’ :D
Dzięki za tipa! Fajnie jakbyście wrzucali informację o wersji Chroma (podatnej i/lub załatanej) do takich artykułów.
W najnowszej nie ma. Aktualizujesz nie najnowszej wersji? Prawdziwy haker :)
załatana wersja to wersja 96.0.4664.110, jak chcecie sprawdzić swoją wersję to wystarczy kliknąć w 3 kropki w rogu -> pomoc -> Google Chrome – informacje, powinno też automatycznie się wtedy zaktualizować do właśnie tej wersji.