„Google Chrome“ naršyklė yra pati populiariausia opcija ne tik kompiuteriuose, bet ir išmaniuose telefonuose. Tačiau tai nepadeda išvengti saugumo rizikų, o dabar „Google“ perspėja visus šios naršyklės naudotojus, kurie privalo nedelsiant įsidiegti naujausią programėlės versiją.
Tokio kelio ženklo dar būsite nematę – spauskite čia ir sužinokite, ką jis reiškia ir kur naudojamas
3,45 mlrd. „Chrome“ interneto naršyklės naudotojų turbūt stebisi, kas vyksta šį mėnesį, kai vos per 10 dienų buvo paskelbti ne vienas, o du svarbūs saugumo atnaujinimai. Panašu, kad šį kartą įsilaužėlių dėmesio išvengė tik šia naršykle „iOS“ naudojantys žmonės, tačiau to negalima pasakyti apie „Chrome“ naršyklės naudotojus „Windows“, „Linux“, „Mac“ ir „Android“ platformose, nes patvirtintos net keturios didelio pavojingumo saugumo spragos. Štai ką reikia žinoti ir daryti.
Niekada nebuvo labai netikėta, kai „Google“ išleisdavo savo naršyklės saugumo atnaujinimą, juk jos, kaip tokių programų rinkos lyderės, padėtis lemia, kad į ją žiūri daug piktavalių akių. Tačiau neįprasta, kad vos per 10 dienų vienas po kito būtų išleisti du, kurių kiekvienas skirtas kelioms pažeidžiamoms vietoms pašalinti.
Paskutinis atnaujinimas, kuriame ištaisytos šešios pažeidžiamosios vietos, buvo išleistas rugsėjo 17 dieną. Atsižvelgiant į tai, kad šį kartą visos pažeidžiamosios vietos įvertintos aukštu lygiu, visų operacinių sistemų platformų, išskyrus „iOS“, naudotojai raginami kuo greičiau atnaujinti.
„Chrome“ interneto naršyklės stacionariųjų kompiuterių naudotojams skirtame atnaujinimo pranešime skelbiama, kad išleista „Chrome“ naršyklės versija 129.0.6668.70/.71 skirta „Windows“ ir „Mac“ kompiuteriams, 129.0.6668.70 – „Linux“ ir 129.0.6668.70 – „Android“ naudotojams.
Kaip įprasta, atnaujinimas bus pradėtas platinti artimiausiomis dienomis, o tiksli informacija apie rastas pažeidžiamumo vietas nebus skelbiama viešai, kol dauguma naršyklės naudotojų neturės galimybės atnaujinti ir apsisaugoti.
Keturios didelio pavojingumo „Chrome“ saugumo spragos
Naujausiame naršyklės atnaujinime sprendžiamos saugumo problemos ir kol kas žinoma informacija:
- CVE-2024-9120: „Chrome“ naudojamoje atvirojo kodo grafikos apdorojimo žemėlapių implantacijoje „Dawn“ esanti use-after-free
atminties spraga.
- CVE-2024-9121: netinkamo įgyvendinimo pažeidžiamumas „V8“, „Chrome“ atvirojo kodo didelio našumo „JavaScript“ ir „WebAssembly“ variklyje.
- CVE-2024-9122: tipo supainiojimo pažeidžiamumas, taip pat V8 variklyje.
- CVE-2024-9123: Viso skaičiaus perpildymo pažeidžiamumas atvirojo kodo „Skia 2D“ grafikos bibliotekoje.
Kaip įsitikinti, kad jūsų „Chrome“ naršyklė yra atnaujinta ir saugi
Vartotojams patariama atnaujinti „Google Chrome“ naršyklę nuėjus į meniu parinktį Help ->About. Jei atnaujinimas yra prieinamas, jis bus automatiškai pradėtas siųsti. Tačiau įdiegus saugumo atnaujinimą būtina iš naujo paleisti naršyklę, kitaip nebūsite apsaugoti naujais saugumo pataisymais.