Prohlížeče | Chrome | Aktualizace

Aktualizace prohlížeče Chrome zalepuje dvě „zero-day“ zranitelnosti zneužívané k útokům

Aktualizace prohlížeče Chrome zalepuje dvě „zero-day“ zranitelnosti zneužívané k útokům

Google ve čtvrtek 28. října vydal aktualizaci webového prohlížeče Chrome na verzi 95.0.4638.69 pro Windows, Mac a Linux. Jejím hlavním úkolem je zalepení dvou „zero-day“ zranitelností, které jsou aktivně zneužívány k útokům.

Ve zprávě k aktualizaci Google uvádí, že má informace o dostupných exploitech zneužívajících vážné bezpečnostní nedostatky CVE-2021-38000 a CVE-2021-38003. Mimo jiné i proto urychleně vydal tuto aktualizaci desktopových verzí svého prohlížeče.

Zalepte si díry v Chrome

O trhlinách v zabezpečení Google Chrome zatím nebyly publikovány žádné podrobnosti. Stejně tak nikdo nijak nespecifikoval, jakým způsobem mělo docházet k jejich zneužívání. Lze předpokládat, že informace budou zveřejněny až v okamžiku, kdy se podaří nainstalovat záplaty na většinu postižených počítačů.

Chyba CVE-2021-38000, je popsána jako „Nedostatečná validace nedůvěryhodného vstupu ve funkci Intents“ a je klasifikována jako velmi závažná. Tuto zranitelnost objevili Clement Lecigne, Neel Mehta a Maddie Stone ze skupiny Google Threat Analysis Group 15. září 2021.

Druhá chyba, evidovaná jako CVE-2021-38003, je popsána neurčitě jako „Nevhodná implementace“ v enginu Chrome V8 JavaScript a má vysokou míru závažnosti. Tuto zranitelnost objevil rovněž Clement Lecigne a nahlásil ji 24. října.

Neváhejte s aktualizací!

Součástí této aktualizace je také řešení zranitelnosti v komponentě Web Transport (CVE-2021-38002), která byla poprvé demonstrována na soutěži Tianfu Cup, jež se konala počátkem října v Číně. Díky záplatám vydaným od začátku tohoto roku vyřešil Google ve svém webovém prohlížeči rekordních 16 „zero-day“ chyb.

S ohledem na skutečnost, že přinejmenším dvě výše uvedené chyby byly již zneužity k útokům, doporučujeme uživatelům Google Chrome neprodleně provést aktualizaci. Stačí klepnout na tlačítko se třemi tečkami v pravém horním rohu a z nabídky, která se zobrazí, zvolit možnost Nápověda-O aplikaci Google Chrome. Prohlížeč poté sám stáhne a nainstaluje poslední verzi. Po skončení instalace je nutné Chrome restartovat.

Diskuze (9) Další článek: PowerToys pro Windows už umí klávesovou zkratkou vypnout mikrofon i kameru při hovoru

Témata článku: Windows, Google, Prohlížeče, Linux, Chrome, Čína, Aktualizace, Útok, Záplata, Zranitelnost, Chyba, Webový prohlížeč, Google Chrome, Mac, Prohlížeč



Další postrach lidských překladatelů. Český CUBBITT má být přesnější než člověk

Další postrach lidských překladatelů. Český CUBBITT má být přesnější než člověk

** Na MFF UK vyvíjejí překladač postavený na neuronových sítích ** Podle slepého testu je lepší než Google Translator ** Překlad má být dokonce přesnější než od lidí

Lukáš Václavík
Překladače celých větPřekladačStrojové učení
Nová volitelná aktualizace systému Windows 10 opravuje 38 problémů
Karel Kilián
Windows UpdateAktualizaceWindows 10
eFootball je obrovským propadákem, Konami vydalo oficiální omluvu

eFootball je obrovským propadákem, Konami vydalo oficiální omluvu

Nový fotbálek je sice zcela zdarma, to ale na kvalitách zrovna nepřidává.

Michal Maliarov
eFootballKonami
40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály
Konektor není jen pro nabíječku. 8 tipů, jak na Androidu co nejlépe využít režim USB OTG

Konektor není jen pro nabíječku. 8 tipů, jak na Androidu co nejlépe využít režim USB OTG

** USB-C konektor k telefonu neslouží jen pro připojení nabíječky a sluchátek ** Přes redukci k němu připojíte klávesnici, myš, externí disk, zvukovou kartu, tiskárnu nebo třeba bicí ** Základem je redukce a aplikace, která u vašeho telefonu uvěří podporu OTG

Martin Chroust
OTGAndroid
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
16 míst na mapách Googlu a Microsoftu, které nesmíte vidět. Nahradily je čtverečky a mlha

16 míst na mapách Googlu a Microsoftu, které nesmíte vidět. Nahradily je čtverečky a mlha

** Internet se roky bavil umělé rozčtverečkovanými místy v mapách ** Postupně jich ale ubývá, nebo se jedná o běžné chyby ** Výjimkou je Evropa. Tady čtverečkujeme až až

Jakub Čížek
Mapy GoogleMapy