Google Chrome należy do grona najbardziej popularnych przeglądarek, a będąc bardziej precyzyjnym – jest najczęściej używaną przeglądarką na świecie (co dobrze odzwierciedla poniższy wykres). Jak informuje serwis The Hacking News[1] Google Chrome posiada poważną lukę i bez względu na to czy korzystacie z tej przeglądarki w systemie Windows, Linux czy macOS, zalecane jest jak najszybsze zaktualizowanie do najnowszej wersji.
Wersja pozbawiona błędu to 86.0.4240.111. Warto jednak wyjaśnić o co dokładnie chodzi. Kilka dziur, które zostały załatane wspomnianą aktualizacją mają status wysokich. Dodatkowo jedna z nich była luką typu zero day, którą atakujący aktywnie wykorzystywali (zero day oznacza, że na moment jej użycia, brak było łatki ze strony producenta. Oczywiście obecnie łatka jest już dostępna). Błąd związany był z pamięcią biblioteki odpowiadającej za rendery czcionki Freetype.
Pracownicy Google (a konkretniej projektu zajmującego się tego typu sprawami – Project Zero) odkryli podatność 19 października. Ze względu na wspomniane aktywne wykorzystywanie jej do ataków, łatka pojawiła się bardzo szybko.
Źródło: https://thehackernews.com/2020/10/chrome-zeroday-attacks.html
