Aktualizujte si Chrome. Je v ňom bezpečnostná diera, ktorá umožňuje útočníkovi spustiť vo vašom zariadení vírus
V prehliadači Chrome je bezpečnostná diera CVE-2023-3079, ktorá umožňuje útočníkovi spustiť vzdialený kód v počítači obete.
Internetový prehliadač Chrome patrí medzi najrozšírenejšie prehliadače vôbec a preto je aj zaujímavým nástrojom pre útočníkov, ako sa dostať k dátam potenciálnych obetí. To je aj dôvod, prečo by ste nemali odkladať najnovšiu aktualizáciu prehliadača. Google v týchto dňoch uvoľnil bezpečnostnú aktualizáciu pre Chrome, aby vyriešil tretiu zraniteľnosť Zero-Day v tomto roku, ktorú hackeri aktívne zneužívajú, informuje portál bleepingcomputer.com.
„Google si je vedomý toho, že vo voľnej prírode existuje zneužitie CVE-2023-3079,“ píše sa v bezpečnostnom bulletine spoločnosti.
Podrobnosti o chybe nie sú pre verejnosť známe
Gigant doposiaľ nezverejnil podrobnosti o exploite vrátane podrobností o tom, ako bol použitý pri útokoch. Ide ale o bežný postup v podobných situáciách.
Zadržiavanie technických informácií je zvyčajným postojom Google, keď sa objaví nový a závažný problém so zabezpečením. Ide o ochranu používateľov, kým väčšina z nich neprejde na zabezpečenú verziu prehliadača, pretože podrobnosti o zraniteľnosti by mohli viesť k ďalším útokom.
„Prístup k podrobnostiam o chybe a odkazom môže byť obmedzený, kým väčšina používateľov neaktualizuje prehliadač.“, vysvetľuje Google.
Chyba, ktorá bola označená ako veľmi závažná, nesie kódové označenie CVE-2023-3079. Objavil ju výskumník spoločnosti Google Clément Lecigne 1. júna 2023. Ohľadom technických podrobností toho moc ale nevieme. Jediná známa informácia je, že ide o bug v engine prehliadača, ktorý má za úlohu spúšťať kód v prehliadači. Poďla dostupných správ, chyba môže viesť k škodlivej manipulácii s pamäťou a k svojvoľnému spusteniu vzdialeného kódu. Inými slovami, útočník môže spustiť škodlivý program v počítači obete.
Na to, aby ste sa stali obeťou útoku, stačí pritom navštíviť infikované stránku pričom nie je potrebná žiadna ďalšia vaša interakcia.
Neprehliadnite
Aktualizujte si prehliadač Chrome
Hoci Google už vydal aktualizáciu, tak problém je v tom, že môže nejakú dobu trvať, kým vám ju prehliadač sám ponúkne. Preto vám odporúčame, aby ste po aktualizácii siahli svojpomocne.
Ak chcete manuálne spustiť postup aktualizácie prehliadača Chrome na najnovšiu verziu, ktorá rieši aktívne využívaný problém so zabezpečením, prejdite do ponuky nastavení prehliadača Chrome (pravý horný roh) a vyberte položku Pomocník → O prehliadači Google Chrome. Následne vám prehliadač ponúkne možnosť jeho aktualizácie.
Aktuálne verzie prehliadača, v ktorých chyba už nie je prítomná, sú 114.0.5735.110 pre Windows a 114.0.5735.106 pre Mac a Linux
Komentáre