Bezpečnost | Chrome | Aktualizace

Aktualizujte prohlížeč Chrome na desktopu i mobilu, ve starší verzi je vážná bezpečnostní díra

Pokud na počítači nebo mobilním telefonu s Androidem používáte webový prohlížeč Chrome, doporučujeme neprodleně zkontrolovat dostupné aktualizace! Starší verze totiž obsahuje vážnou bezpečnostní chybu, umožňující provedení vzdáleného útoku.

Samotná chyba se nachází v kódu, který má na starost zpracování JavaScriptu. Zatímco na počítačích dovoluje vzdálené spuštění kódu, na zařízeních s Androidem umožňuje únik ze sandboxu. Problém byl publikován minulý týden pod evidenčními čísly CVE-2020-16009 a CVE-2020-16010.

Neváhejte a aktualizujte

V pondělí 2. listopadu vydal Google opravu v podobě Chrome 86.0.4240.183 pro Windows, macOS a Linux a Chrome 86.0.4240.185 pro Android, která uvedený problém řeší. Seznam provedených změn neprozrazuje žádné podrobnosti týkající se chyby zabezpečení, pouze zmiňuje, že se týká „nevhodné implementace“ ve vykreslovacím modulu pro JavaScript V8.

Poměrně podstatná je však relativně nenápadná zmínka, že uvedená bezpečnostní trhlina je již aktivně zneužívána k útokům. Odborník na počítačovou bezpečnost Ben Hawkes na sociální síti Twitter uvedl, že chyba umožňuje útočníkům vzdálené spuštění kódu. Ani z tohoto vyjádření však není jasné, oč přesně se jedná či jakým druhem útoků je Chrome zranitelné.

Aktualizace Chrome na verzi 86.0.4240.183 pro desktopy a 86.0.4240.185 pro Android obsahuje také několik dalších bezpečnostních záplat s vysokou prioritou. Google doporučuje okamžitě aktualizovat prohlížeč jak na stolním počítači, tak i na zařízeních s Androidem.

Záplata za záplatou

Jedná se o druhé kolo oprav bezpečnostních chyb během pouhých dvou týdnů. Jiná chyba, která se týkala knihovny fontů prohlížeče Chrome, evidovaná jako CVE-2020-15999, byla opravena 20. října. Při zneužití umožňovala hackerům vzdálenou instalaci malwaru a společně s další chybou ve Windows 10 poskytovala škodlivým programům přístup do systému oběti.

Dobrou zprávou tedy je, že všechny tři chyby prohlížeče Chrome jsou aktuálně opravené. Brzy by měla být k dispozici také oprava díry v systému Windows – Microsoft vypustí záplatu v rámci nadcházejících aktualizací v úterý 10. listopadu.

Doporučujeme v tomto případě nespoléhat na automatické aktualizace a zkontrolovat dostupnost nové verze webového prohlížeče manuálně. Na desktopu najdete tuto možnost v nabídce Nápověda-O aplikaci Google Chrome. Na zařízeních s Androidem lze aktualizace spustit přes Obchod Google Play, kde v sekci Moje aplikace a hry stačí klepnout na tlačítko Aktualizovat vše.

Mohlo by vás zajímat: Válka prohlížečů spěje ke konci.

Váš názor Další článek: Mikroskopická loď Voyager a ikonická 3DBenchy budou jednou možná dopravovat léky v těle

Témata článku: Software, Microsoft, Google, Windows, Prohlížeče, Linux, Bezpečnost, Android, Chrome, Aktualizace, macOS, Twitter, Javascript, Verze, Chyba, Google Play, Stará verze, Google Chrome, Desktop, Oprava, Záplata, Díra, Bezpečnostní díra


Určitě si přečtěte

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

** Jak funguje biometrické zabezpečení ve Windows ** Nejlepší správci hesel ** Létáme v Microsoft Flight Simulator

Časopis Computer | 5

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 14

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 169


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači