Stój, zatrzymaj się. Przerwij to, co robisz i niezwłocznie zaktualizuj Chrome’a
Google wydał właśnie pilną aktualizację do swojej przeglądarki w wersji na Windowsa, macOS-a i Linuxa. Udostępniona poza harmonogramem łatka usuwa dwie poważne luki bezpieczeństwa.
Zarówno ze statystyk Spider’s Web jak i globalnych analiz wynika, że niezależnie od tego jakiego urządzenia używacie, najprawdopodobniej strony internetowe przeglądacie za pomocą Chrome’a. A to oznacza, że musicie na chwilę przerwać przyjemności i obowiązki i upewnić się, że wasza przeglądarka na komputerze jest w aktualnej wersji. Niezależnie od tego, czy korzystacie z peceta z Windowsem, macOS-em czy z Linuxem.
By sprawdzić dostępność aktualizacji dla Chrome’a musicie kliknąć w trzy kropeczki w prawym górnym rogu przeglądarki, tam Pomoc a następnie Google Chrome – Informacje. Wyświetli nam się wersja przeglądarki z propozycją ewentualnej aktualizacji. Jeżeli ta wersja to 78.0.3904.87 lub nowsza to wszystko jest w porządku. Jeżeli jednak nadal mamy starszą, zaakceptujmy proponowaną aktualizację.
Chrome 78 z poważnymi lukami bezpieczeństwa. Niezwłocznie zaktualizuj przeglądarkę.
Aktualizacja Chrome’a została opublikowana poza zwyczajowym harmonogramem z uwagi na fakt, że według informacji pozyskanych przez Google’a przynajmniej jedna z usterek jest już wykorzystywana przez cyberprzestępców. Dla wnikliwych: usterki oznaczone są jako CVE-2019-13720 oraz CVE-2019-13721.
Pierwsza usterka, ta już wykorzystywana, związana jest z modułem Chrome’a do przetwarzania dźwięku. Druga z modułem do obsługi plików PDF. Obie z nich pozwalają sprytnemu włamywaczowi na uruchomienie dowolnego kodu programistycznego na zainfekowanym komputerze. Na szczęście jeżeli nie grzebaliśmy w zaawansowanych ustawieniach przeglądarki Chrome, prawdopodobnie obulikowana w trybie pilnym przez Google’a poprawka została już zastosowana automatycznie na naszym komputerze.
