Aktualizujte si Chrome čo najskôr. Bola v ňom objavená chyba, ktorá vám môže spôsobiť nepríjemnosti
V Chrome bola objavená chyba, ktorá sa radí medzi závažné. S aktualizáciou prehliadača preto dlho neváhajte.
Zatiaľ čo posledné dni sme upozorňovali na vylepšenia prehliadača Chrome, tak najnovšie Kaspersky upozorňuje na celkom závažnú chybu, ktorá môže narobiť používateľom nepríjemnosti. Nová verzia prehliadača, ktorá bol uvoľnenou len niekoľko dní dozadu, spomínané problémy však rieši, a preto spoločnosť odporúčane manuálnu aktualizáciu prehliadača, ak neprebehla automaticky. O akú chybu však ide?
Závažná chyba v prehliadači Chrome
Kaspersky konkrétne upozorňuje celkovo na viacero chýb označených pod kódovou značkou CVE-2021-21193, ktoré už vo verzii prehliadača Chrome 89.0.4389.90 nie sú prítomnými. Tri z týchto chýb sú pritom kritickými. Najväčšiu pozornosť si však vyslúžila chyba v jadre prehliadača. Konkrétne v takzvanom engine Google Chrome – Blink, ktorý slúži na vykresľovanie stránok.
Spoločnosť píše o zraniteľnosti ako o chybe „bez použitia“, čo znamená, že Blink má problém s vyčistením pamäte (pozn. redakie: ide o takzvanú „Use-After-Free“ chybu).
„Use-After-Free (UAF) je zraniteľnosť súvisiaca s nesprávnym použitím dynamickej pamäte počas činnosti programu. Ak po uvoľnení miesta v pamäti, ju program riadne nevyčistí, útočník môže pomocou tejto chyby program hacknúť.“
Bohužiaľ bližšie informácie vzhľadom na rozšírenosť chybovej verzie prehliadača, nie sú aktuálne známymi. Ide však o štandardný postup, aby sa predišlo prípadným ďalším škodám, ktoré môžu byť spôsobené zverejnením bližších informácií o chybe. Kaspersky ďalej píše, že chyba bola Google ohlásená len 3 dni pred aktualizáciou prehliadača, teda 9. marca pričom Google opravil chybu expresne rýchlo. To naznačuje, že ide vskutku o významnú zraniteľnosť, ktorú by sme nemali podceňovať.
„Anonymný výskumník v oblasti bezpečnosti upozornil na chybu 9. marca CVE-2021-211193 a Google vyrukoval s opravou len za tri dni. Túto urgentnú opravu možno pripísať zneužitiu zraniteľnosti v reálnom svete; podvodníci už túto chybu zabezpečenia využili, a to je dostatočný dôvod na to, aby všetci čo čo najskôr aktualizovali svoj prehliadač…“ píše sa v publikovanom blogu spoločnosťou Kaspersky.
Aktualizáciu prehliadača zbytočne nedokladajte
Spoločnosť Google začala s aktualizáciou prehliadača od 12. marca, ale môže trvať niekoľko dní, kým sa vám v pravom hornom rohu prehliadača zobrazí tlačidlo aktualizácie. Preto Kaspersky odporúča, aby ste si skontrolovali aktuálnosť vášho prehliadača a prípadne, aby ste si stiahli jeho najnovšiu verziu. Urobiť tak môžete pomocou cesty Nastavenia (tri bodky v prvom hornom rohu), potom z ponuky vyberte možnosť O prehliadači Chrome a vyhľadajte dostupne aktualizácie.
Neprehliadnite
Komentáre