Firma Googlewydałaaktualizacje Chrome , które usuwają szereg luk w zabezpieczeniach o wysokim stopniu zagrożenia.
Aktualizacja zawiera poprawki dotyczące 74 luk w zabezpieczeniach, w tym jednej, która jest obecnie aktywnie wykorzystywana przez hakerów.
Kanał stabilny został zaktualizowany do wersji 149.0.7827.102/.103 dlaMac oraz do wersji 149.0.7827.102 dla systemu Linux; aktualizacja ta będzie wprowadzana w ciągu najbliższych tygodni.
Jak zaktualizować Chrome
Jeśli nie chcesz czekać, aż aktualizacja dotrze do Ciebie, możesz ją łatwo zainstalować ręcznie.
Najprostszym rozwiązaniem jest zezwolenie Chrome automatyczne aktualizacje. Jeśli jednak nigdy nie zamykasz przeglądarki lub wystąpią jakieś problemy, np. rozszerzenie uniemożliwiające aktualizację, możesz w końcu pozostać w tyle z aktualizacjami.
Aby zaktualizować przeglądarkę ręcznie, kliknij menu„Więcej”(trzy kropki), a następnie wybierz opcję„Ustawienia”>„Informacje Chrome”. Jeśli dostępna jest aktualizacja, Chrome jej pobieranie automatycznie. Uruchom ponownie Chrome zakończyć aktualizację, a będziesz chroniony przed tymi lukami w zabezpieczeniach.
W naszym przewodniku znajdziesz również szczegółowe instrukcjedotyczące aktualizacji Chrome każdym systemie operacyjnym.
Szczegóły techniczne
Luka w zabezpieczeniach, która według Google jest obecnie wykorzystywana w środowisku produkcyjnym, została oznaczona numerem CVE-2026-11645.
Google opisuje to w następujący sposób:
„Błąd odczytu i zapisu poza granicami pamięci w silniku V8 w Chrome Google Chrome niż 149.0.7827.103 umożliwiał zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem specjalnie spreparowanej strony HTML”.
Oznacza to, że luka ta została wykryta w silniku V8 Chrome– czyli w tej części przeglądarki Chrome i innych przeglądarek opartych na silniku Chromium), która obsługuje JavaScript.
Taka luka pozwala programowi na odczyt lub zapis danych poza granicami pamięci, z której powinien korzystać, umożliwiając atakującym manipulowanie innymi obszarami pamięci przypisanymi do bardziej krytycznych funkcji. Atakujący mogą umieścić złośliwy kod w pamięci i skłonić system do jego uruchomienia.
W tym przypadku luka może zostać wykorzystana, gdy silnik V8 przetwarza specjalnie spreparowaną treść HTML, na przykład ze złośliwej strony internetowej.
Wyrażenie „w piaskownicy” oznacza, że złośliwy kod działałby w ograniczonym, odizolowanym środowisku, a nie bezpośrednio na całym komputerze. Kod atakującego jest ograniczony do przeglądarki, co zmniejsza jego wpływ w porównaniu z kodem działającym poza piaskownicą. Jednak atakujący często łączą ze sobą wiele luk w zabezpieczeniach, aby doprowadzić do poważniejszych naruszeń. Wyrażenie to stanowi więc jedynie ograniczenie bezpieczeństwa, a nie gwarancję, że błąd jest nieszkodliwy.
Aktualizacja zawiera również kilka nowych funkcji, takich jak możliwość podpisywania formularzy PDF bez konieczności korzystania z rozszerzenia.
Powstrzymaj zagrożenia, zanim wyrządzą jakąkolwiek szkodę.
Malwarebytes Browser Guard automatycznieBrowser Guard strony phishingowe i złośliwe witryny. Bezpłatny, wystarczy jedno kliknięcie, aby zainstalować. Dodaj go do swojej przeglądarki →
