Google Chrome wymaga pilnego zainstalowania aktualizacji, które eliminują kilka luk w zabezpieczeniach. Pewnie część użytkowników czuje się już tym zmęczona (ostatnio ważny problem wymagający zaktualizowania przeglądarki Chrome miał miejsce w zeszłym miesiącu), jednak nie wolno się poddawać: niestety cyberprzestępcy już wykorzystują wykrytą lukę w zabezpieczeniach.
Podstawowe informacje o tej luce
12 marca firma Google udostępniła stabilną wersję 89.0.4389.90 przeglądarki Chrome, w której załatała pięć luk w zabezpieczeniach, z których trzy zostały oznaczone jako istotne. Na szczególną uwagę zasługuje jedna z nich, CVE-2021-21193. Luka ta znajduje się w silniku przeglądarki Google Chrome, który nosi nazwę „Blink” — jest to najważniejszy komponent odpowiedzialny za konwertowanie kodu HTML na dobrze zaprojektowane strony internetowe, które lubimy przeglądać.
Luka ta należy do kategorii Use-After-Free, co oznacza, że silnik Blink miał problem z czyszczeniem pamięci. Typową konsekwencją ataków z użyciem tej luki jest uszkodzenie danych oraz wykonanie dowolnego kodu, jednak nie wiadomo, co tak naprawdę się działo w tym akurat przypadku. Firma Google zwykle publikuje więcej informacji szczegółowych, gdy większość użytkowników zaktualizuje swoją przeglądarkę.
Anonimowy badacz bezpieczeństwa poinformował o luce CVE-2021-211193 9 marca, a firma Google przygotowała dla niej łatę w zaledwie trzy dni. Pośpiech ten może wynikać z faktu, że luka ta została już wykorzystana przez oszustów, a to wystarczający powód, aby zainstalować łatę tak szybko, jak to tylko możliwe.
Jak zainstalować łatę w Google Chrome
Firma Google zaczęła dystrybuować aktualizację 12 marca, jednak zanim w prawym górnym rogu przeglądarki pojawi się przycisk oznaczający dostępność nowej wersji, może minąć kilka dni. Aby wymusić aktualizację, można zainstalować łatę ręcznie.
W tym celu otwórz przeglądarkę Chrome, kliknij przycisk menu (trzy kropki) i wybierz Ustawienia —> Chrome – informacje. Jeśli masz przeglądarkę w wersji 89.0.4389.90 lub wyższej, oznacza to, że korzystasz z wersji załatanej. Jeśli masz starszą wersję, przeglądarka zapyta o aktualizację, po czym zostanie uruchomiona ponownie. W tym przypadku po ponownym otwarciu Chrome automatycznie przywróci wszystkie otwarte karty (poza tymi, które były otwarte w trybie Incognito).