Google sa chystá vydať opravu chyby zabezpečenia nulového dňa, ktorá sa nachádza v jeho prehliadači Chrome, čo je tretí nula za toľko mesiacov. Zraniteľnosť ovplyvňuje prehliadač Chrome v systémoch Windows, Mac a Linux a pokrýva väčšinu verzií operačného systému a potenciálne ovplyvňuje milióny používateľov.
Ďalšia zraniteľnosť nulového dňa ovplyvňujúca prehliadač Google Chrome
Zraniteľnosť prehliadača Chrome je chybou „bezplatného použitia“ v nástroji Blink, nástroji na vykreslenie prehľadávača open-source, ktorý je súčasťou projektu Chromium.
Google sleduje problém ako CVE-2021-21193a na stupnici zraniteľnosti CVSS je ohodnotený 8,8 z 10, čo z neho robí veľmi závažný problém.
Súvisiace: Koľko bezpečnostných zraniteľností existuje a ako sa hodnotí?
Použitie po voľnom označuje program, ktorý sa pokúša získať prístup k predtým pridelenej pamäti. Zraniteľnosť „bezplatné použitie“ by mohla viesť k problémom „od poškodenia platných údajov po vykonanie ľubovoľného kódu, v závislosti od inštancie a načasovania chyby.“
Jednoducho povedané, ak sa využije, môže to byť zásadný problém.
Spoločnosť Google neskôr ohlásila aktualizáciu prehliadača Google Chrome v príspevku na webe Blog o vydaní prehliadača Chrome.
Stabilný kanál bol aktualizovaný na 89.0.4389,90 pre systémy Windows, Mac a Linux, ktoré sa začnú zavádzať v najbližších dňoch / týždňoch.
Príspevok na blogu potvrdzuje, že na vyriešenie potenciálne závažného problému je potrebná aktualizácia. Ďalej tiež berie na vedomie, že spoločnosť Google zachováva dohľad nad podrobnosťami zraniteľnosti, kým nebude môcť poskytnúť kritickú bezpečnostnú opravu svojim používateľom.
Prístup k podrobnostiam o chybách a odkazom môže byť obmedzený, kým nebude väčšina používateľov aktualizovaná opravou. Obmedzenia tiež zachováme, ak chyba existuje v knižnici tretej strany, od ktorej podobne závisia aj iné projekty, ale ešte neboli opravené.
Rovnako ako u mnohých kritických zraniteľností tohto typu, šanca bežných používateľov, ktorí sa vo voľnej prírode stretnú s takýmto zneužitím, je nízka. Aj keď ide o nebezpečnú chybu v prehliadači Google Chrome, vyžaduje, aby útočník nalákal obeť na zraniteľnú webovú stránku, aby túto chybu zneužil.
Kedy sa Google Chrome aktualizuje?
Podľa oficiálneho príspevku na blogu Chrome je aktualizácia aktívna a do vášho systému dorazí v najbližších dňoch. Aktualizáciu Chrome majte oči stále upreté. Ikona ponuky s tromi lištami Nastavenia sa zmení na žltú a červenú, ak ju ihneď po nainštalovaní nenainštalujete.
Súvisiace: Ako zastaviť automatické aktualizácie prehliadača Chrome v systéme Windows
Pre spoločnosť Google to bolo zložitých niekoľko mesiacov, pričom výskumníci v oblasti bezpečnosti a samotná spoločnosť Google našli v prehliadači Chrome zraniteľné miesta. Google sa však vždy snaží rýchlo vyriešiť akékoľvek problémy a Chrome ako taký nezostane dlho zraniteľný.
Rozšírenia ochrany osobných údajov prehliadača Google Chrome nie sú vždy súkromné! Tu sú niektoré z najlepších doplnkov pre prehliadač Google, ktorý nie je súkromný.
- Prehliadače
- Bezpečnosť
- Tech News
- Google Chrome
- Zabezpečenie prehliadača
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
