Przeglądarka Google Chrome odkryła lukę najniebezpieczniejszego typu, dlatego niezbędna jest natychmiastowa aktualizacja przeglądarki do najnowszej wersji, która zawiera poprawkę.
Luka ta, znana jako CVE-2023-7024, była już aktywnie wykorzystywana przez szkodliwe podmioty. Problemem, jak nakreślił Google, jest przepełnienie bufora sterty w WebRTC. Oznacza to, że osoba atakująca może zapisać w pamięci urządzenia wykraczające poza jego normalne limity, otwierając drogę do wykorzystania.
Przepełnienie sterty i stosu to jedne z najczęstszych wektorów ataków i nie jest to pierwszy raz, gdy przeglądarka Google Chrome napotyka taki problem. Na szczęście nie ma powodu do paniki – jedyne, co musisz zrobić, aby uchronić się przed tym atakiem, to otworzyć stronę Ustawienia przeglądarki Chrome (z menu z trzema kropkami w prawym górnym rogu przeglądarki). Następnie spójrz na lewy panel i kliknij „O Chrome” na dole listy.
Otwarcie tej sekcji spowoduje automatyczne sprawdzenie dostępności aktualizacji i zastosowanie aktualizacji, jeśli to konieczne. Aby zabezpieczyć się przed tym exploitem, na komputerze z systemem Windows powinieneś mieć przeglądarkę Google Chrome w wersji 120.0.6099.130 (lub alternatywnie 120.0.6099.129 – i tej wersji powinieneś używać na komputerach Mac lub Linux).
Przeglądarka Google Chrome powinna zaktualizować się automatycznie po jej otwarciu, ale jeśli tak się nie stanie, a nadal masz wersję 120.0.6099.110, bardzo ważne jest, aby jak najszybciej zainstalować aktualizację ręcznie. Dlatego bardzo ważne jest, aby sprawdzić teraz i rozwiązać ten problem, zanim komputer zostanie naruszony.
Nie zapominaj, że po aktualizacji Chrome będziesz musiał zamknąć przeglądarkę (wszystkie jej wystąpienia) i otworzyć ją ponownie, aby zastosować aktualizację – wtedy wszystko będzie gotowe i możesz zaczynać.
