Cyberataki to jedno z największych współczesnych zagrożeń dla rządów, firm, a także prywatnych użytkowników. Wiele z nich wykorzystuje luki w oprogramowaniu, na przykład w przeglądarkach internetowych.
W 2022 roku zaobserwowano już kilka problemów dotyczących bezpieczeństwa w Google Chrome. Luki w przeglądarce dotyczyły przede wszystkim drobnych błędów w kodzie programu, które dawały hakerom możliwość uzyskania dostępu do urządzeń użytkowników.
Najnowsza z nich dotyczy obsługi standardu WebRTC, służącego do obsługi treści audio i wideo w czasie rzeczywistym bez potrzeby instalowania dodatkowych wtyczek. Do sprawnego działania interfejsu WebRTC niezbędny jest bufor, który w wydanej na początku lipca wersji Chrome 103.0.5060.114 mógł zostać przeładowany. To z kolei pozwalało cyberprzestępcom na wprowadzenie praktycznie dowolnego kodu na komputerze użytkownika.
To nie pierwsza luka wykryta w Chrome w tym roku. Na szczęście jednak zabezpieczenia są naprawiane na bieżąco, zazwyczaj w ciągu kilku dni od zauważenia problemu. Warto zatem kontrolować wersję przeglądarki i włączyć automatyczne aktualizacje.
Zdj. główne: Nathana Rebouças/unsplash.com
