APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Používate prehliadač Chrome? Aktualizujete si ho čo najskôr, bola v ňom objavená kritická chyba

Najnovšia bezpečnostná aktualizácia prináša akútnu záplatu kritickej zero-day chyby v Chrome V8 JavaScript engine.

Desktopoví používatelia prehliadača Google Chrome naprieč všetkými platformami by mali zbystriť pozornosť. Spoločnosť Google totižto len pred niekoľkými hodinami vydala akútnu bezpečnostnú aktualizáciu, ktorej inštalácia je potrebná v čo najkratšom možnom čase. Aktualizáciu určite nenechávajte na neskôr, keďže ide o záplatu kritickej zero-day chyby, ktorá by pri prípadnom zneužití mohla spôsobiť nemalé problémy.

Ďalšia akútna bezpečnostná záplata

Bezpečnostná aktualizácia prináša záplatu akútnej chyby, ktorá je známa pod kódovým označením CVE-2021-4102. Ide o chybu už niekoľkokrát zaplátaného Chrome V8 JavaScript enginu. Tentokrát však zraniteľnosť vyplýva zo zlého narábania s dynamickou pamäťou počas behu programu. Ten po uvoľnení pamäťového miesta dôkladne nevymaže smerník na toto pamäťové miesto, čo otvára dvere šikovným útočníkom, informuje portál Gizchina.com.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Hrozba je reálna a netreba pred ňou zatvárať oči

Pochopiteľne, po úspešnom využití takejto kritickej zraniteľnosti môžu útočníci uniknúť bezpečnostným kontrolám prehliadača. Pomerne zlou správou je, že táto kritická zraniteľnosť je už dnes široko využívaná v praxi, takže nejde iba o teoreticky uskutočniteľný útok. Hrozba je vážna a určite ju netreba brať na ľahkú váhu.

Bližšie detaily nateraz Google neprezradil

Momentálne však spoločnosť Google o bližších detailoch a spôsoboch zneužitia tejto chyby neinformovala. Pred zverejnením detailov o zraniteľnosti chce totižto počkať na moment, kým bude mať bezpečnostnú záplatu nainštalovaná drvivá väčšina používateľov. Keďže však väčšina používateľov má zapnuté automatické aktualizácie prehliadača, kritická bezpečnostná záplata by sa mala ku väčšine z nás dostať behom niekoľkých hodín, poprípade dní.

Ak nemáte aktualizácie povolené, určite siahnite po ručnom vyhľadaní najnovšej verzie

Pokiaľ máte automatické aktualizácie prehliadača Chrome na svojom desktopovom zariadení (Windows, macOS, Linux) vypnuté, určite siahnite po ručnom vyhľadaní aktualizácie. Stačí kliknúť na ikonu troch bodiek v pravom hornom rohu okna prehliadača a následne kliknúť na položku – Pomocník a Informácie o prehliadači Google Chrome. Následne by malo dôjsť ku automatickému vyhľadaniu a následnému stiahnutiu aktualizácie. V prípade, že máte aktualizácie zapnuté, ku aktualizovaniu by malo dôjsť pri najbližšom spustení / reštartovaní prehliadača. Ak si nie ste istí, či máte nainštalovanú najnovšiu verziu prehliadača, stačí si porovnať verziu prehliadača na vašom zariadení s najnovšou dostupnou verziou 96.0.4664.110. Tá už logicky obsahuje aj kritickú bezpečnostnú záplatu.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close