W ubiegły piątek Google wydał awaryjną aktualizację przeglądarki Chrome w związku z pojawieniem się nieznanej wcześniej luki w zabezpieczeniach. To samo powtórzyło się we wtorek wieczorem: Google wydało awaryjną aktualizację, która załatała lukę w przeglądarce Chrome, dla której wykryto exploit na wolności.

reklama

W Programiści Google piszą ogłoszenie o wydaniuże luka polega na tym, że osoby atakujące mogą wywołać możliwy dostęp do zapisu poza zamierzonymi limitami pamięci w silniku Javascript V8 (CVE-2024-4761, nie ma jeszcze wartości CVSS, co według Google stanowi ryzyko)wysokiGoogle nie podaje żadnych dalszych szczegółów, ale po prostu stwierdza: „Google ma świadomość, że exploit CVE-2024-4761 istnieje w środowisku naturalnym”.

Najwyraźniej możliwa do wykorzystania luka w zabezpieczeniach

Chociaż Google nie podaje żadnych dodatkowych informacji, luki te są często wykorzystywane do wstawiania i wykonywania złośliwego kodu. Wystarczy, że obejrzysz starannie przygotowaną stronę internetową. Biorąc pod uwagę pilność, jaką wydaje się dostrzegać Google, można stwierdzić, że tak jest w tym przypadku.

Luka została usunięta wraz z dostępnymi już wersjami Chrome 24.0.6367.179 dla Androida, 124.0.6367.207 dla Linuksa (również nowa wersja dla Extended Stable Releases) i 124.0.6367.207/.208 dla macOS i Windows.

Czy wszystko jest aktualne?

Okno dialogowe Wersja pokazuje, czy przeglądarka internetowa jest już aktualna. Otwiera się to po kliknięciu menu Ustawienia, znajdującego się za ikoną z trzema ułożonymi kropkami po prawej stronie paska adresu przeglądarki i dalszej części Pomocy – Informacje o Google Chrome.

Jeśli nadal brakuje aktualizacji, rozpocznie się proces aktualizacji. W systemie Linux użytkownicy zwykle muszą uruchomić Menedżera oprogramowania dla używanej dystrybucji i sprawdzić dostępność aktualizacji. Na urządzeniach mobilnych możesz sprawdzić dostępność aktualizacji w odpowiednim sklepie z aplikacjami. Ponieważ luka została wykryta w przeglądarce Chromium, dotknięte zostały także inne przeglądarki internetowe oparte na niej, takie jak Microsoft Edge. Jeśli aktualizacje są dostępne, użytkownicy powinni je szybko zainstalować.

W ubiegły piątek Google zamknęła lukę typu zero-day w przeglądarce Chrome. Miał wpływ na element wizualny przeglądarki i uzyskał ocenę ryzyka „Wysoki”.

(twoja krew)

Firmy informatyczne Apple i Google podjęły działania przeciwko niewłaściwemu używaniu modułów śledzących Bluetooth, takich jak AirTag, do niechcianego śledzenia ludzi. Użytkownicy iPhone’a Lub Twój smartfon z Androidem otrzyma ostrzeżenie na swoim sprzęcie, gdy wykryje poruszający się wraz z nim nieznany moduł śledzący Bluetooth.

Nie ma znaczenia, z jaką platformą sparowane jest urządzenie. Poprzednia ochrona przed śledzeniem dla urządzeń Apple i Android działała tylko wtedy, gdy wszyscy uczestnicy korzystali ze smartfona na tej samej platformie.

Za pomocą AirTags lub innych urządzeń śledzących obsługujących technologię Bluetooth użytkownicy powinni mieć możliwość fizycznego zlokalizowania zagubionych lub skradzionych przedmiotów, takich jak breloczki do kluczy, walizki czy rowery. W przeszłości często zdarzały się przypadki niewłaściwego wykorzystywania urządzeń śledzących do celów prześladowania.

Ochrona przed śledzeniem

W rezultacie tak było jabłko Wprowadzono już pewne zabezpieczenia zapobiegające szpiegowaniu za pośrednictwem AirTags. Na przykład nieznane AirTagi, które przez pewien czas znajdowały się w pobliżu innej osoby, wyemitują dźwięk ostrzegawczy. Moduły śledzące wysyłają również do iPhone’a potencjalnych ofiar śledzenia informacje o tym, jak dezaktywować dziwny AirTag na ich obszarze. Ochrona przed śledzeniem działa podobnie.

Firma Apple ogłosiła, że ​​standard branżowy opracowany wspólnie na platformach mobilnych Android i iOS został teraz zintegrowany z systemem operacyjnym iPhone iOS wraz z aktualizacją do wersji iOS 17.5. Google będzie oferować ją na urządzeniach z Androidem począwszy od wersji 6.0+. Ten standard branżowy jest również wspierany przez innych odpowiednich producentów, takich jak Chipolo, eufy, Jio, Motorola i Pebblebee.

Dopiero pod koniec 2023 roku Apple wypuściło na rynek aktualnego MacBooka Pro, pierwsze urządzenie oparte na chipie Apple M3. Jednak ten SoC znów należy do przeszłości, ponieważ Apple niespodziewanie zaprezentował M4 podczas wydarzenia inaugurującego „Let Loose”. SoC nie zadebiutuje na komputerze Mac, jak już oczekiwano, ale w iPadzie Pro 2024.

Apple M4: nowy król wydajności

W pełni wyposażony Apple M4 ma 10-rdzeniowy procesor, który składa się z czterech rdzeni wydajnościowych i sześciu rdzeni wydajnościowych. Oznacza to, że SoC oferuje o dwa rdzenie elektroniczne więcej niż M3. Dostępny jest także nowy 10-rdzeniowy procesor graficzny obsługujący technologie takie jak przyspieszane sprzętowo cieniowanie siatki, śledzenie promieni i dynamiczne buforowanie. Według Apple nowy procesor powinien być o około 50% szybszy od M2, podczas gdy GPU osiąga czterokrotnie wyższą wydajność. To z pewnością oznaczałoby ogromny wzrost wydajności.

Pojawił się teraz pierwszy wynik testu porównawczego Geekbench 6, potwierdzający wzrost wydajności. W trybie jednordzeniowym M4 uzyskał 3767 punktów, podczas gdy wynik wielordzeniowy był również szczególnie wysoki i wyniósł 14 677 punktów. To przewyższa procesor Apple M3 o 22% (pojedynczy) i 25% (wielokrotny). Nawet M3 Pro MacBooka Pro nie dotrzymuje kroku iPadowi Pro z chipem M4.

Qualcomm może się spakować

Pobite zostały także AMD Ryzen 9 8945HS, Intel Core Ultra 9 185H, a także Qualcomm Snapdragon X Elite, którego 12-rdzeniowy procesor Oryon został minimalnie pobity. Zatem w tym roku Qualcomm nie zgarnie korony wydajności w segmencie ARM. Chip Qualcomm będzie prawdopodobnie zużywał znacznie więcej energii niż Apple M4, ponieważ Snapdragon jest przeznaczony głównie dla laptopów z systemem Windows.

Ze względu na czytelność nie używa się jednocześnie form męskich, żeńskich i różnych form językowych (m/f/d). Wszystkie imiona osobiste odnoszą się jednakowo do wszystkich płci.