Neodkladajte aktualizáciu Chromu! Novoobjavená bezpečnostná diera otvára hackerom dvere do zariadenia!
Celkovo bolo objavených 11 bezpečnostných dier, spomedzi ktorých vyčnieva CVE-2022-2856.
Google Chrome je bezpochyby najrozšírenejším internetovým prehliadačom a preto každá novoobjavená bezpečnostná diera môže narobiť veľké problémy miliónom používateľom naprieč celým svetom.
Spoločnosť Google v týchto dňoch uvoľnila aktualizáciu pre prehliadač, ktorá rieši niekoľko zraniteľností. Konkrétne hovoríme až o 11 bezpečnostných dierach. Ako je zvykom, tak Google nezverejnil o chybách mnoho informácií. Dôvodom sú možné obavy z ich zneužitia. Ďalšie podrobnosti o chybách z oficiálnych zdrojov sa dozvieme až potom, keď bude dosiahnuté dostatočne veľké kvórum používateľov, ktoré si stiahlo aktualizáciu.
Jedna chyba je kritickou, priznáva to i Google
No jedna chyba vyčnieva nad ostatnými. Podľa zistení portálu Dark Reading chyba CVE-2022-2856 je z kategórie kritických. Priznáva to i Google, ktorý ju označil rovnako. Technologický gigant ďalších 7 označil za závažné a zbytok ako priemerné.
Podľa aktuálne dostupných informácií, chyba CVE-2022-2856 otvára dvere hackerom do systému zariadenia. Google ju opisuje ako problém s „nedostatočným overením nedôveryhodného vstupu v Intentoch“. Portál na základe ďalších zistení hovorí, že hackeri túto zraniteľnosť môžu využiť za účelom spustenia vzdialeného kódu v počítači obete. Najvážnejšie ale na tejto zraniteľnosti je, že obeťou sa môže stať prakticky ktokoľvek. Ako ďalej Dark Rreading vysvetľuje, tak obeťou útoku sa môžeme stať už po navštívení infikovanej webovej stránky. Používateľ tak nemusí urobiť takmer žiadnu aktivitu, aby sa stal obeťou útoku.
„To povedie k tomu (pozn. redakcie: chyba s overením vstupu), že časti systému dostanú neúmyselný vstup, čo môže mať za následok zmenený tok riadenia, svojvoľné riadenie zdroja alebo svojvoľné spustenie kódu,“ vysvetľuje portál.
Google si uvedomuje závažnosť zraniteľnosti pričom prízvukuje, že chyba bola už medzičasom aj zneužitou.
Neprehliadnite
V každom prípade, ak nemáte povolené automatické aktualizácie, tak je potrebné navštíviť nastavenia prehliadača a sekciu O prehliadači. Potom Chrome manuálne aktualizujte. Aktuálne verzie prehliadača Chrome sú 104.0.5112.101 (Mac/Linux) a 104.0.5112.102/101 (Windows).
Komentáre