APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Aktualizujte si svoj prehliadač Chrome čo najskôr. Google varuje pred závažnými bezpečnostnými chybami

Všetci používatelia internetového prehliadača Google Chrome by mali aktualizovať svoje prehliadače v čo najkratšom možnom čase.

Spoločnosť Google sprístupnila akútnu bezpečnostnú aktualizáciu určenú pre internetový prehliadač Google Chrome. V najpopulárnejšom internetovom prehliadači na svete bolo totižto objavených až 7 závažných bezpečnostných chýb, pričom dvojica z nich je momentálne využívaná aj v hackerskej komunite. S aktualizáciou by tak nemal otáľať ani ten najväčší odporca aktualizácií, upozorňuje zahraničný portál TechRadar.com.

Dve zraniteľnosti sú stále aktívne využívané v praxi

Bezpečnostné diery boli v prehliadači Chrome spozorované len nedávno, pričom veľká časť z nich je označovaná ako zero-day chyby. V skratke sa teda jedná o chyby, ktoré sú v prehliadači od implementácie daného kódu (v ktorom sa chyby vyskytujú), poprípade od počiatku aktuálnej verzie / celého prehliadača. Zo zoznamu chýb sú však aktívne využívané iba 2 kritické chyby, ktoré otvárajú hackerom zadné vrátka. Inštalácia aktualizácie je tak nevyhnutná.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„Google si je vedomý toho, že chyby CVE-2021-38000 a CVE-2021-38003 sú zneužívané aj v praxi, “ upozorňuje spoločnosť Google.

Chyba CVE-2021-38000 je podľa spoločnosti Google spôsobená nedostatočným overením nedôveryhodného vstupu. Aj keď sa jedná o tzv. zero-day chybu, odhalená bola iba minulý mesiac 15. septembra 2021. Druhá zneužívaná chyba CVE-2021-38003 je chybou nevhodnej implementácie vo V8 JavaScript engine. V tomto prípade sa však jedná o úplne čerstvú novinku, keďže chyba bola objavená iba 24. októbra.

Google zatiaľ nezverejnil úplné detaily o spomínaných chybách

Keďže sú zraniteľnosti v prehliadači Chrome stále zneužívané aj v praxi, bezpečnostní výskumníci spoločnosti Google nezverejnili bližšie detaily, o aké chyby presne išlo a akým spôsobom ich dokážu útočníci zneužiť. Tieto podrobné informácie väčšinou Google dáva k dispozícii, no v tomto prípade zrejme čaká na to, kým si najnovšiu bezpečnostnú záplatu nainštaluje väčšina aktívnych používateľov.

Aktualizáciu určite neodkladajte

Kritická aktualizácia prehliadača Google Chrome by sa mala nainštalovať automaticky na väčšine zariadení bez nutného manuálneho zásahu (vyžaduje sa iba reštart prehliadača). Ak však máte automatické aktualizácie pozastavené, poprípade využívate zariadenie iba občasne, určite siahnite po manuálnom vyhľadávaní najnovších aktualizácií. Môžete sa tak vyvarovať zbytočným problémom a pochopiteľne, znižujete riziko zneužitia vyššie spomenutých kritický bezpečnostných chýb.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close