Ažurirajte Chrome: Google zakrpao 22 kritične ranjivosti

Google zakrpao više od 150 sigurnosnih propusta u Chromeu, 22 su kritična Google je objavio veliko sigurnosno ažuriranje za Chrome 148, kojim je zakrpano ukupno 151 sigurnosno ranjivo mjesto u pregledniku. Među njima su čak 22 propusta označena kao kritična, što znači da korisnici ne bi trebali odgađati nadogradnju. Dobra vijest je da, prema Googleovim informacijama, zasad nema dokaza da se ijedna od ovih ranjivosti aktivno iskorištava u napadima. Ipak, s obzirom na broj i ozbiljnost zakrpa, preporuka je jasna: Chrome treba što prije ažurirati. Velik broj ozbiljnih propusta Nova verzija Chromea dostupna je za Windows, macOS i Linux. Za Windows su objavljene verzije 148.0.7778.216/217, za macOS 148.0.7778.215/216, a za Linux 148.0.7778.215. U objavi na službenom Chrome Releases blogu navodi se da je Google sam otkrio 134 sigurnosna propusta, dok su vanjski sigurnosni istraživači prijavili dodatnih 17 ranjivosti. Google im je za to dosad dodijelio ukupno 137.500 američkih dolara nagrada kroz svoj bug bounty program. Više od polovice svih zakrpanih propusta odnosi se na takozvane Use-after-free ranjivosti. Riječ je o pogreškama u upravljanju memorijom, kod kojih program pokušava koristiti memorijski prostor koji je već oslobođen. Takvi propusti mogu biti vrlo opasni jer ih napadači ponekad mogu iskoristiti za rušenje preglednika ili potencijalno izvršavanje zlonamjernog koda. Ukupno je pronađeno 66 Use-after-free ranjivosti. Od 151 zakrpanog propusta, 22 su kritična, 123 su visokog rizika, dok je preostalih šest označeno kao srednje rizično. Zakrpe i za Android i iOS Google je objavio i novu verziju Chromea za mobilne platforme. Chrome za Android 148.0.7778.215 donosi iste sigurnosne zakrpe kao i desktop verzije, dok je za iOS dostupna verzija 149.0.7827.45. Ažuriran je i Extended Stable Channel za Windows i macOS, koji sada uključuje Chromium verziju 148.0.7778.217. Posebno je zanimljivo da je čak 35 ranjivosti zakrpano samo u ANGLE OpenGL biblioteci, od čega su četiri označene kao kritične. ANGLE se koristi za grafičko prikazivanje u pregledniku, pa propusti u tom dijelu mogu imati ozbiljne posljedice. Kako odmah ažurirati Chrome? Chrome se u pravilu ažurira automatski, ali nije loše ručno provjeriti imate li najnoviju verziju. To možete napraviti tako da otvorite izbornik u gornjem desnom kutu, zatim odaberete: Pomoć > O pregledniku Google Chrome Chrome će tada provjeriti dostupnost nove verzije i, ako je potrebno, automatski je preuzeti. Nakon toga obično je potrebno ponovno pokrenuti preglednik. Iako Google tvrdi da se ove ranjivosti zasad ne iskorištavaju u stvarnim napadima, sigurnosne zakrpe za preglednik uvijek treba shvatiti ozbiljno. Chrome je jedan od najčešće korištenih programa na računalima i mobitelima, pa je redovito ažuriranje jedna od najjednostavnijih i najvažnijih mjera zaštite. Objava Chromea 149 očekuje se već idući tjedan.   Alan MilićThe post Ažurirajte Chrome: Google zakrpao 22 kritične ranjivosti first appeared on PC CHIP.