Google łata 22 krytyczne luki w zabezpieczeniach przeglądarki Chrome 148: jakie to ma konsekwencje dla bezpieczeństwa?

Google wdrożyć Chrome 148 i pieczęcie 151 podatności, w tym 22 sklasyfikowane krytyczne wadyDo tej pory nie wykryto żadnych exploitów, ale poczekaj, zanim je zastosujesz aktualizacja To byłoby jak gra w rosyjską ruletkę, w wersji internetowej. Fani mrożonej kawy i niekończących się kart mogą odetchnąć z ulgą: ochrona danych właśnie osiągnął znaczący poziom.

Chrome 148: ogromna, zmieniająca zasady gry blokada

Obowiązują wersje 148.0.7778.216/217 (Windows), .2015/216 (macOS) i .215 (Linux) 151 poprawki bezpieczeństwa. Google Ustanowili nowy wewnętrzny rekord: wyeliminowali 66 błędów „użyj po zwolnieniu”, udostępnili 35 poprawek do biblioteki ANGLE OpenGL i rozdysponowali nagrody za błędy o wartości 137 500 dolarów. Wśród nich, luka CVE-2026-9872 → 9893 otworzyła drogę do zdalnego wykonywania kodu, bez potrzeby stosowania podejrzanych wtyczek lub makr.

22 krytyczne luki w zabezpieczeniach: dlaczego to takie poważne?

Wystarczyła prosta, złośliwa zakładka: kliknięcie lub brak kliknięcia, a silnik JavaScript mógł zostać przejęty. Na niezałatanym komputerze z systemem Windows atakujący mógł przejąć kontrolę, zanim jeszcze wypił pierwszą filiżankę kawy. Zespoły cyberbezpieczeństwo Firmy wiedzą, że tego typu naruszenia często przedostają się przez zaporę sieciową tak, jakby była wykonana z tektury.

Stopniowe wdrażanie na komputerach stacjonarnych i urządzeniach mobilnych

Rozszerzona gałąź stabilna jest również aktualizowana do wersji 148.0.7778.217, aby uniknąć wymówek związanych z „LTS”. Jeśli chodzi o smartfony, Android otrzymuje te same poprawki; iOS ma już wersję 149.0.7827.45, co dowodzi, że tempo jest nadal dynamiczne. Kolejny zapowiedziany krok: Chrome 149 już w przyszłym tygodniu, czyli praktycznie jutro, jeśli chodzi o poprawki.

Aktualizacja czy ujawnienie: to nie jest wybór

Niezależnie od tego, czy chodzi o zupełnie nowy laptop z systemem Arch Linux, czy komputer z systemem Windows, który po prostu przegląda Edge’a, „aby pobrać Chrome’a”, zastosowanie tej poprawki to zdrowy rozsądek. Obecny brak znanych exploitów to tylko chwilowa zmiana: zestawy exploitów krążą błyskawicznie, bardzo szybko. Aktualizacja zapobiega uwalnianiu botnetów, które już teraz przeszukują sieć.

Krótkie przypomnienie o codziennym bezpieczeństwie IT

Ten sprint poprawek pokazuje, że przeglądarka pozostaje miniaturowym systemem operacyjnym, usianym powierzchniami ataków. Zapomnienie o poprawce to jak pozostawienie kontenera Dockera jako root lub opublikowanie klucza SSH na GitHubie: błąd wydaje się niegroźny, dopóki wszystko nie wymknie się spod kontroli. Zachowaj czujność poprawki bezpieczeństwa Złota zasada obowiązuje nawet wtedy, gdy alert ogłoszony jest w środku długiego weekendu.

Chrome 148 – barometr stale zmieniającego się zagrożenia

127 luk o wysokim stopniu zagrożenia, 22 krytyczne, jak dotąd zero exploitów: liczy się „jutro”. Hakerzy modyfikują swój katalog tak, jak Netflix dodaje seriale; czekają na informacje o wydaniu, aby wycofać poprawki. Masowa operacja łatania jest podpisana. Google dowodzi, że reaktywny ekosystem może powstrzymać krwawienie, ale czujność nie może zostać zaburzona.

W praktyce: trzy minuty na schronienie

Otwórz „O Chrome”, uruchom aktualizację i uruchom ponownie: proces nie trwa dłużej niż niedzielny wieczór `sudo pacman -Syu`. Na Androidzie działa Sklep Play; na iOS App Store. Kilka kliknięć, restart i… ochrona danych W końcu się trzyma, do czasu następnego komunikatu alarmowego.

Ostatnie słowo? Działaj przed pierwszym publicznym atakiem

Z każdą dużą poprawką okno możliwości dla atakujących się kurczy, ale nadal istnieje; zaczyna się w dniu aktualizacji i zamyka, gdy większość użytkowników dokona aktualizacji. Im szybciej społeczność wdroży poprawkę, tym mniejsza wartość w szarej strefie. W skrócie: zainstaluj Chrome 148 Dziś chodzi o ograniczenie jutrzejszego czarnego rynku.

Źródło: www.lemondeinformatique.fr