Google Chrome obsahuje bezpečnostní chybu. Máte staženou aktualizaci?
Jakub Kárník
Bezpečnostní společnost Kaspersky působí na trhu již od roku 1997 a od té doby se věnuje zejména softwaru. Kromě ostatních technologií má také svůj vlastní antivirus. Zřejmě tím nejpopulárnějším produktem je Kaspersky Internet Security, který si kromě Windows a macOS můžete stáhnout také pro Android. Nyní společnost oznámila, že její automatizované technologie zjistily, že Google Chrome obsahuje zcela novou bezpečnostní chybu, kterou společnost označuje za tzv. zero-day hrozbu.
Co znamená zero-day?
Jako zero-day attack označujeme hrozbu, která využívá zranitelnosti softwaru, která ještě není známá a neexistuje proti ní žádná obrana v podobě bezpečnostních záplat. Proč nultý den? Ten zde neoznačuje žádné číslo nebo počet dní, ale skutečnost, že je uživatel ohrožen až do vydání aktualizace.
Novou hrozbu vývojáři z Kaspersky označují kódem CVE-2019-13720 a Google již pro Chrome vydal bezpečnostní záplatu. Poté, co americký gigant kód detailněji prozkoumal skutečně potvrdil, že se jedná o zero-day attack. “Na hlavní stránku je nejdříve vložen škodlivý JavaScriptový kód, který pak ze vzdáleného webu načte profilovací skript, aby dále zjistil, zda by mohl být operační systém oběti nakažen. K tomu využije přihlašovací údaje uložené v prohlížeči. Nová zranitelnost se snaží využít chybu v prohlížeči Google Chrome a skript přitom ověřuje, jestli se používá verze 65 nebo novější. Útočníci pak Use-After-Free chybu mohli použít k tomu, aby nad zařízením převzali kontrolu.” uvedla společnost Kaspersky. Jistě tak doporučujeme stáhnout nejnovější verzi Google Chrome 78.0.3904.87, která je již k dispozici.
Už jste si stáhli nejnovější verzi Google Chrome?
Zdroj: kaspersky.com
Libor Foltýnek
Jana Skálová
Marek Houser
Adam Kurfürst
Komentáře (9)
Přidat komentář