Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Łatajcie Chrome. Jedna z podatności wykorzystywana jest w dzikim Internecie

14 grudnia 2021, 09:19 | W biegu | komentarzy 6

Tym razem Chrome załatał 5 istotnych podatności (jedną krytyczną). Z wiadomych przyczyn nie ma na razie zbyt wielu szczegółów, poza:

Google is aware of reports that an exploit for CVE-2021-4102 exists in the wild.

Najbardziej chyba powinna martwić jednak ta luka: Critical CVE-2021-4098. Insufficient data validation in Mojo.

O ile mnie pamięć nie myli, Google dość rzadko klasyfikuje błędy w Chrome aż o takiej istotności. Oznacza to zapewne, że da się przygotować exploita, który np. po odwiedzeniu odpowiednio zainfekowanej strony przejmie przeglądarkę a następnie (np. korzystając z innych błędów) wyeskaluje uprawnienia do systemu operacyjnego.

W każdym razie – łatajcie; A jeśli polegacie na automatycznych łatkach – sprawdzajcie okresowo czy nic się nie popsuło z tym procesem.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Dzięki za info, załatane. :)

    Odpowiedz
  2. GT

    Michał, co to jest dziki Internet. Robisz sobie bekę czy to kaczka dziennikarska ;-)?

    Odpowiedz
    • a taka próba przetłumaczenia 'in the wild’ :D

      Odpowiedz
  3. Michal

    Dzięki za tipa! Fajnie jakbyście wrzucali informację o wersji Chroma (podatnej i/lub załatanej) do takich artykułów.

    Odpowiedz
    • ml

      W najnowszej nie ma. Aktualizujesz nie najnowszej wersji? Prawdziwy haker :)

      Odpowiedz
  4. B

    załatana wersja to wersja 96.0.4664.110, jak chcecie sprawdzić swoją wersję to wystarczy kliknąć w 3 kropki w rogu -> pomoc -> Google Chrome – informacje, powinno też automatycznie się wtedy zaktualizować do właśnie tej wersji.

    Odpowiedz

Odpowiedz