BezpečnosťSpravodajstvo

V prehliadači Chrome bola objavená kritická chyba. Hackeri môžu cez neho spustiť vo vašom zariadení škodlivý malvér

Prípadnému zneužitiu najnovšej kritickej zero-day chyby môžete predísť aktualizovaním prehliadača Chrome na najnovšiu verziu.

Bezpečnosť používateľov internetového prehliadača Google Chrome naprieč všetkými dekstopovými platformami je opäť v ohrození. Spoločnosť Google len nedávno upozornila (via BleepingComputer) na najnovšiu bezpečnostnú aktualizáciu, ktorej cieľom je zaplátať novo objavenú zero-day kritickú chybu. Ako uvádza spoločnosť priamo vo svojom blogu, nová chyba, ktorá je v prehliadači Chrome už od jeho počiatkov, sa zneužíva aj v praxi a preto je aktualizovanie prehliadača nutnosťou pre každého používateľa.

Ďalšia zero-day zraniteľnosť

Nedávno objavená zero-day zraniteľnosť je v systémoch spoločnosti Google evidovaná pod kódovým označením CVE-2022-1096. Už dnes je však táto zraniteľnosť zaplátaná prostredníctvom aktualizácie s označením Chrome 99.0.4844.84. Aktualizácia je už niekoľko dní dostupná pre zariadenia s operačným systémom Windows, Mac aj Linux. Keďže ide o kritickú bezpečnostnú záplatu, jej inštaláciu ste možno ani nepostrehli. Ak si však chcete skontrolovať verziu svojho prehliadača, môžete tak urobiť nasledovne.

  • Otvorte prehliadač Google Chrome na vašom desktopovom zariadení.
  • Kliknite na ikonu troch bodiek v pravom hornom rohu prehliadača.
  • Zvoľte položku Nastavenia.
  • V otvorenej karte Nastavení zvoľte úplne poslednú možnosť O prehliadači Chrome.
  • Následne si skontrolujte verziu prehliadača na vašom zariadení, poprípade vyhľadajte najnovšie aktualizácie.
google chrome zero day chyba aktualizacia
Zdroj: Vosveteit.sk

Chybu môžu útočníci využiť na inštaláciu ďalšieho malvéru

Pokiaľ by ste vyššie spomínanú zero-day zraniteľnosť vo vašom prehliadači neaktualizovali, vystavujete sa zbytočne obrovskému bezpečnostnému riziku. Zraniteľnosť totižto v prípade zneužitia otvára útočníkom dvere úplne dokorán. Jej podstata spočíva v chybe JavaScript Chrome V8 enginu, ktorá následne spôsobuje zlyhanie prehliadača. Útočníci tak môžu spustiť ľubovoľný kód, čiže v praxi napríklad aj škodlivý malvér či iný potencionálne škodlivý softvér.

Bližšie detaily sa dozvieme až neskôr

Úplné detaily však spoločnosť Google nateraz neposkytla. Keďže sa chyba využíva aj v praxi, nechce dávať návod ďalším útočníkom, ako na to. Prvoradé je zabezpečiť čo najskoršie aktualizovanie prehliadačov na väčšine zariadení. Až následne budú zverejnené bližšie detaily, či už o samotnej chybe alebo o tom, akými skupinami sú chyby zneužívané.

Tagy
Zobraziť komentáre
Close
Close