Iako to preglednici u velikoj većini slučajeva čine sami, neprimjetno, u pozadini, ovoga tjedna bilo bi dobro ručno pokrenuti ažuriranje Googleovog Chromea.
Najkorišteniji internetski preglednik na svijetu, naime, u samo tri je dana dobio dvije hitne sigurnosne zakrpe, i to za propuste koji su označeni kao “zero-day”, što znači da su ih maliciozni napadači već koristili, prije negoli su developeri za njih doznali. Navedene zakrpe već su peta i šesta istog tipa od početka godine.
Prvi od propusta u proteklim danima zakrpan je na stabilnoj verziji Chromea za Mac, Windowse i Linux 9. svibnja. Detalji o otkrivenoj sigurnosnoj rupi nisu otkriveni, što mnogo govori o njezinoj ozbiljnosti. Doznalo se tek da je riječ o problemu s vizualizacijama, odnosno komponentom preglednika zaduženom za prikaz sadržaja unutar prozora. Drugim riječima, na meti su napadača vjerojatno mogli biti svi korisnici Chromea, piše Bug.hr.
Samo koji dan nakon toga, 14. svibnja, Google izlazi s novim ažuriranjem, ponovno pod oznakama “hitno”, “vrlo važno” i “zero-day”. Ovoga puta problem je pronađen u V8 JavaScript engineu, koji je dozvoljavao napadačima izvršavanje određenih radnji i izvan inače redovnog okruženja. Takve aktivnosti, naime, mogu omogućiti pokretanje neovlaštenog koda na daljinu ili rušenje aplikacije. I u drugom slučaju ispravke se odnose na Chrome za Mac, Windowse i Linux.
U svakom slučaju poslušajte savjet s početka. Koristite li Chrome, u izborniku s tri točkice odaberite Help/About… pa pokrenite ažuriranje na aktualnu stabilnu verziju. Ona nosi brojčanu oznaku 124.0.6367.208.
Više o propustima CVE-2024-4671 i CVE-2024-4761 bit će objavljeno jednom kad velika većina korisnika nadogradi svoje preglednike.
(www.jabuka.tv)
Neću.