V prehliadači Chrome bola objavená kritická chyba. Hackeri môžu cez neho spustiť vo vašom zariadení škodlivý malvér
Prípadnému zneužitiu najnovšej kritickej zero-day chyby môžete predísť aktualizovaním prehliadača Chrome na najnovšiu verziu.
Bezpečnosť používateľov internetového prehliadača Google Chrome naprieč všetkými dekstopovými platformami je opäť v ohrození. Spoločnosť Google len nedávno upozornila (via BleepingComputer) na najnovšiu bezpečnostnú aktualizáciu, ktorej cieľom je zaplátať novo objavenú zero-day kritickú chybu. Ako uvádza spoločnosť priamo vo svojom blogu, nová chyba, ktorá je v prehliadači Chrome už od jeho počiatkov, sa zneužíva aj v praxi a preto je aktualizovanie prehliadača nutnosťou pre každého používateľa.
Ďalšia zero-day zraniteľnosť
Nedávno objavená zero-day zraniteľnosť je v systémoch spoločnosti Google evidovaná pod kódovým označením CVE-2022-1096. Už dnes je však táto zraniteľnosť zaplátaná prostredníctvom aktualizácie s označením Chrome 99.0.4844.84. Aktualizácia je už niekoľko dní dostupná pre zariadenia s operačným systémom Windows, Mac aj Linux. Keďže ide o kritickú bezpečnostnú záplatu, jej inštaláciu ste možno ani nepostrehli. Ak si však chcete skontrolovať verziu svojho prehliadača, môžete tak urobiť nasledovne.
- Otvorte prehliadač Google Chrome na vašom desktopovom zariadení.
- Kliknite na ikonu troch bodiek v pravom hornom rohu prehliadača.
- Zvoľte položku Nastavenia.
- V otvorenej karte Nastavení zvoľte úplne poslednú možnosť O prehliadači Chrome.
- Následne si skontrolujte verziu prehliadača na vašom zariadení, poprípade vyhľadajte najnovšie aktualizácie.
Chybu môžu útočníci využiť na inštaláciu ďalšieho malvéru
Pokiaľ by ste vyššie spomínanú zero-day zraniteľnosť vo vašom prehliadači neaktualizovali, vystavujete sa zbytočne obrovskému bezpečnostnému riziku. Zraniteľnosť totižto v prípade zneužitia otvára útočníkom dvere úplne dokorán. Jej podstata spočíva v chybe JavaScript Chrome V8 enginu, ktorá následne spôsobuje zlyhanie prehliadača. Útočníci tak môžu spustiť ľubovoľný kód, čiže v praxi napríklad aj škodlivý malvér či iný potencionálne škodlivý softvér.
Bližšie detaily sa dozvieme až neskôr
Úplné detaily však spoločnosť Google nateraz neposkytla. Keďže sa chyba využíva aj v praxi, nechce dávať návod ďalším útočníkom, ako na to. Prvoradé je zabezpečiť čo najskoršie aktualizovanie prehliadačov na väčšine zariadení. Až následne budú zverejnené bližšie detaily, či už o samotnej chybe alebo o tom, akými skupinami sú chyby zneužívané.
Komentáre