Kritična ranljivost v brskalniku Chrome

Google je izdal varnostno posodobitev za odpravo ranljivosti ničelnega dne (CVE-2022-4135) v svojem spletnem brskalniku Chrome. Google navaja, da je velika verjetnost, da se ranljivost že izkorišča.

Priporočamo takojšnjo posodobitev brskalnika Google Chrome

Uspešno izkoriščanje ranljivosti lahko napadalcem omogoča, da prepišejo pomnilnik aplikacije in tako manipulirajo z njeno potjo izvajanja, kar povzroči neomejen dostop do informacij ali izvajanje poljubne kode.

Uporabnikom Chroma svetujemo, da svoj brskalnik nadgradijo na različico 107.0.5304.121 za macOS in Linux ter različico 107.0.5304.121/.122 za Windows, da ublažijo morebitne grožnje. Uporabnike tudi spodbujamo, da omogočijo samodejne posodobitve v Chromu, da zagotovijo pravočasno posodobitev njihove programske opreme.

Aplikacijo Google Chrome lahko nadgradite tudi ročno.
V aplikaciji odprite glavni meni (tri pikice zgoraj desno), izberite Pomoč in O Google Chrome.
Brskalnik bo samodejno preveril ali obstaja posodobitev.

Prav tako uporabnikom brskalnikov, ki temeljijo na Chromiumu (npr. Microsoft Edge, Brave, Opera, Vivaldi itd.), svetujemo, da uporabijo ustrezne popravke, ko in ko bodo na voljo.

Vir: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html