Bezpečnost | Chrome | Aktualizace

Aktualizujte prohlížeč Chrome na desktopu i mobilu, ve starší verzi je vážná bezpečnostní díra

Pokud na počítači nebo mobilním telefonu s Androidem používáte webový prohlížeč Chrome, doporučujeme neprodleně zkontrolovat dostupné aktualizace! Starší verze totiž obsahuje vážnou bezpečnostní chybu, umožňující provedení vzdáleného útoku.

Samotná chyba se nachází v kódu, který má na starost zpracování JavaScriptu. Zatímco na počítačích dovoluje vzdálené spuštění kódu, na zařízeních s Androidem umožňuje únik ze sandboxu. Problém byl publikován minulý týden pod evidenčními čísly CVE-2020-16009 a CVE-2020-16010.

Neváhejte a aktualizujte

V pondělí 2. listopadu vydal Google opravu v podobě Chrome 86.0.4240.183 pro Windows, macOS a Linux a Chrome 86.0.4240.185 pro Android, která uvedený problém řeší. Seznam provedených změn neprozrazuje žádné podrobnosti týkající se chyby zabezpečení, pouze zmiňuje, že se týká „nevhodné implementace“ ve vykreslovacím modulu pro JavaScript V8.

Poměrně podstatná je však relativně nenápadná zmínka, že uvedená bezpečnostní trhlina je již aktivně zneužívána k útokům. Odborník na počítačovou bezpečnost Ben Hawkes na sociální síti Twitter uvedl, že chyba umožňuje útočníkům vzdálené spuštění kódu. Ani z tohoto vyjádření však není jasné, oč přesně se jedná či jakým druhem útoků je Chrome zranitelné.

Aktualizace Chrome na verzi 86.0.4240.183 pro desktopy a 86.0.4240.185 pro Android obsahuje také několik dalších bezpečnostních záplat s vysokou prioritou. Google doporučuje okamžitě aktualizovat prohlížeč jak na stolním počítači, tak i na zařízeních s Androidem.

Záplata za záplatou

Jedná se o druhé kolo oprav bezpečnostních chyb během pouhých dvou týdnů. Jiná chyba, která se týkala knihovny fontů prohlížeče Chrome, evidovaná jako CVE-2020-15999, byla opravena 20. října. Při zneužití umožňovala hackerům vzdálenou instalaci malwaru a společně s další chybou ve Windows 10 poskytovala škodlivým programům přístup do systému oběti.

Dobrou zprávou tedy je, že všechny tři chyby prohlížeče Chrome jsou aktuálně opravené. Brzy by měla být k dispozici také oprava díry v systému Windows – Microsoft vypustí záplatu v rámci nadcházejících aktualizací v úterý 10. listopadu.

Doporučujeme v tomto případě nespoléhat na automatické aktualizace a zkontrolovat dostupnost nové verze webového prohlížeče manuálně. Na desktopu najdete tuto možnost v nabídce Nápověda-O aplikaci Google Chrome. Na zařízeních s Androidem lze aktualizace spustit přes Obchod Google Play, kde v sekci Moje aplikace a hry stačí klepnout na tlačítko Aktualizovat vše.

Mohlo by vás zajímat: Válka prohlížečů spěje ke konci.

Váš názor Další článek: Mikroskopická loď Voyager a ikonická 3DBenchy budou jednou možná dopravovat léky v těle

Témata článku: Google, Windows, Microsoft, Software, Prohlížeče, Linux, Bezpečnost, Android, Twitter, macOS, Chrome, Aktualizace, Javascript, Google Chrome, Bezpečnostní díra, Google Play, Chyba, Díra, Desktop, Záplata, Verze, Stará verze, Oprava, Software na Heureka.cz



Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

** Dnes si ukážeme, že design tištěného obvodu zvládne i zelenáč ** Díky editoru EasyEDA si vystačíte s webovým prohlížečem ** Hotovou desku vyrobí hongkongský JLCPCB

Jakub Čížek
BastleníDIYPojďme programovat elektroniku
Battlefield 2042 je pro EA zklamáním. Zvažuje přechod na free-to-play model

Battlefield 2042 je pro EA zklamáním. Zvažuje přechod na free-to-play model

Poslední díl série Battlefield na tom není zrovna nejlépe. Zklamáním není jen pro hráče, ale i pro samotné vydavatelství.

Martin Nahodil
Battlefield 2042Spekulace
České televize se tak moc bojí videoher, až je to směšné (komentář)

České televize se tak moc bojí videoher, až je to směšné (komentář)

** Jeden z největších obchodů historie se nedostal do hlavních zpráv ** Videohry televizím slouží jen k honění senzací, není to seriózní byznys ** České videohry jsou přitom úspěšnější než jiná kulturní díla

Lukáš Václavík
HryKomentářByznys
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix