Google niedawno wdrożył poprawkę dla luki zero-day odkrytej w swojej przeglądarce Chrome. Ta luka, ósma tego rodzaju w 2025 roku, jest aktywnie wykorzystywana przez złośliwych aktorów. Gigant technologiczny apeluje do swoich użytkowników o niezwłoczne zaktualizowanie przeglądarki, aby zapewnić sobie bezpieczeństwo online.
3 informacje, których nie można przegapić
- Google naprawił nową lukę zero-day, ósmą w tym roku, w swojej przeglądarce Chrome.
- Luka pochodzi z LibANGLE, biblioteki open source, i może prowadzić do wykonania dowolnego kodu.
- Aktualizacja jest już dostępna dla Windows, macOS i Linux i może być zainstalowana ręcznie, jeśli to konieczne.
Luka zero-day: poważne zagrożenie
Niedawno zidentyfikowana luka zero-day w Chrome, oznaczona numerem 466192044, jest obecnie wykorzystywana, co czyni ją bezpośrednim zagrożeniem dla użytkowników. Szczegóły tej luki pozostają poufne, dopóki większość użytkowników nie zaktualizuje swojej przeglądarki.
Ta luka znajduje się w LibANGLE, bibliotece open source używanej przez Chrome. Problem wynika z przepełnienia bufora w renderowaniu Metal, spowodowanego nieprawidłowym obliczeniem rozmiaru pamięci. Może to prowadzić do awarii przeglądarki, wycieków danych, a nawet wykonania złośliwego kodu.
Aktualizacja niezbędna dla bezpieczeństwa
Google szybko opublikował aktualizację, aby przeciwdziałać temu zagrożeniu. Dostępna dla użytkowników Chrome Stable na Windows, macOS i Linux, ta aktualizacja ma na celu zabezpieczenie systemów przed potencjalnymi atakami. Chociaż poprawka jest w trakcie wdrażania, możliwy jest proces ręczny poprzez menu Pomoc, a następnie O Google Chrome, dla tych, którzy chcą ją zainstalować natychmiast.
Google zdecydowanie zaleca wszystkim użytkownikom zaktualizowanie przeglądarki tak szybko, jak to możliwe. To środek ostrożności jest tym bardziej istotny, że Chrome pozostaje ulubionym celem ze względu na swoją popularność i złożoność ekosystemu.
Rok pełen wyzwań dla Google
W 2025 roku Google był szczególnie zaangażowany w naprawianie luk zero-day. Oprócz ostatniej, firma już wdrożyła poprawki w czerwcu i wrześniu. Te luki podkreślają znaczenie utrzymywania oprogramowania w aktualnym stanie, aby chronić się przed cyberzagrożeniami.
Google nadal aktywnie pracuje nad identyfikacją i naprawianiem luk w zabezpieczeniach, demonstrując swoje zaangażowanie w ochronę użytkowników.
Kontekst dotyczący luk zero-day
Luki zero-day to luki w zabezpieczeniach oprogramowania, które są wykorzystywane przez cyberprzestępców, zanim deweloper oprogramowania zdąży opublikować poprawkę. Te luki są szczególnie niebezpieczne, ponieważ mogą być używane do uzyskiwania dostępu do systemów, kradzieży informacji lub instalowania złośliwego oprogramowania bez wiedzy użytkownika. Znaczenie szybkiego naprawiania tych luk nie może być niedoceniane, ponieważ stanowią one bezpośrednie zagrożenie dla bezpieczeństwa użytkowników na całym świecie.