Google spěchá s vydáním opravy chyby zabezpečení nulového dne nalezené v jeho prohlížeči Chrome, třetího nulového dne za tolik měsíců. Tato chyba zabezpečení ovlivňuje prohlížeč Chrome v systémech Windows, Mac a Linux, který pokrývá většinu verzí operačních systémů a potenciálně ovlivňuje miliony uživatelů.
Další chyba zabezpečení Zero-Day Affection Google Chrome
Zranitelností prohlížeče Chrome je chyba „použití zdarma“ v Blink, nástroji pro vykreslování prohlížečů s otevřeným zdrojovým kódem, který je součástí projektu Chromium.
Google sleduje problém jako CVE-2021-21193, a je hodnocena 8,8 z 10 na stupnici hodnocení zranitelnosti CVSS, což ji označuje za velmi závažný problém.
Příbuzný: Kolik bezpečnostních zranitelností existuje a jak jsou hodnoceny?
Použití po volném odkazuje na program, který se pokouší získat přístup k dříve přidělené paměti. Zranitelnost „použití po bezplatném“ by mohla vést k problémům „od poškození platných dat po provedení libovolného kódu, v závislosti na instanci a načasování chyby.“
Jednoduše řečeno, pokud bude zneužit, může to být zásadní problém.
Společnost Google později oznámila aktualizaci prohlížeče Google Chrome v příspěvku na webu Chrome uvádí blog.
Stabilní kanál byl aktualizován na 89.0.4389,90 pro Windows, Mac a Linux, který bude spuštěn v následujících dnech / týdnech.
Příspěvek na blogu potvrzuje, že k vyřešení potenciálně závažného problému je nutná aktualizace. Dále také bere na vědomí, že Google ponechává přehled o podrobnostech této chyby zabezpečení, dokud nebude moci zavést kritickou bezpečnostní opravu na své uživatele.
Přístup k podrobnostem o chybách a odkazům může být omezen, dokud nebude většina uživatelů aktualizována opravou. Zachováme také omezení, pokud chyba existuje v knihovně třetí strany, na které podobně závisí jiné projekty, ale dosud nebyly opraveny.
Stejně jako u mnoha kritických zranitelností tohoto typu je pravděpodobnost, že se běžní uživatelé setkají s využitím této povahy ve volné přírodě, nízká. I když se jedná o nebezpečnou chybu zabezpečení v prohlížeči Google Chrome, vyžaduje, aby útočník nalákal oběť na zranitelný web, aby tuto chybu zneužil.
Kdy se Google Chrome aktualizuje?
Podle oficiálního příspěvku na blogu Chrome je aktualizace aktivní a do vašeho systému dorazí v příštích dnech. Mějte oči upřené na aktualizaci Chrome. Ikona nabídky se třemi pruhy Nastavení se změní na žlutou a červenou, pokud ji ihned nenainstalujete.
Příbuzný: Jak zastavit automatické aktualizace prohlížeče Chrome v systému Windows
Pro Google to bylo složitých několik měsíců, přičemž bezpečnostní výzkumníci a dokonce i Google sami našli chyby ve svém prohlížeči Chrome. Google se však vždy rychle snaží vyřešit jakékoli problémy a Chrome jako takový nezůstává dlouho zranitelný.
Rozšíření ochrany osobních údajů Google Chrome nejsou vždy soukromá! Zde jsou některé z nejlepších doplňků pro méně soukromý prohlížeč Google.
- Prohlížeče
- Bezpečnostní
- Tech News
- Google Chrome
- Zabezpečení prohlížeče
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
