Pokud na počítači nebo mobilním telefonu s Androidem používáte webový prohlížeč Chrome, doporučujeme neprodleně zkontrolovat dostupné aktualizace! Starší verze totiž obsahuje vážnou bezpečnostní chybu, umožňující provedení vzdáleného útoku.
Samotná chyba se nachází v kódu, který má na starost zpracování JavaScriptu. Zatímco na počítačích dovoluje vzdálené spuštění kódu, na zařízeních s Androidem umožňuje únik ze sandboxu. Problém byl publikován minulý týden pod evidenčními čísly CVE-2020-16009 a CVE-2020-16010.
Neváhejte a aktualizujte
V pondělí 2. listopadu vydal Google opravu v podobě Chrome 86.0.4240.183 pro Windows, macOS a Linux a Chrome 86.0.4240.185 pro Android, která uvedený problém řeší. Seznam provedených změn neprozrazuje žádné podrobnosti týkající se chyby zabezpečení, pouze zmiňuje, že se týká „nevhodné implementace“ ve vykreslovacím modulu pro JavaScript V8.
Poměrně podstatná je však relativně nenápadná zmínka, že uvedená bezpečnostní trhlina je již aktivně zneužívána k útokům. Odborník na počítačovou bezpečnost Ben Hawkes na sociální síti Twitter uvedl, že chyba umožňuje útočníkům vzdálené spuštění kódu. Ani z tohoto vyjádření však není jasné, oč přesně se jedná či jakým druhem útoků je Chrome zranitelné.
Aktualizace Chrome na verzi 86.0.4240.183 pro desktopy a 86.0.4240.185 pro Android obsahuje také několik dalších bezpečnostních záplat s vysokou prioritou. Google doporučuje okamžitě aktualizovat prohlížeč jak na stolním počítači, tak i na zařízeních s Androidem.
Záplata za záplatou
Jedná se o druhé kolo oprav bezpečnostních chyb během pouhých dvou týdnů. Jiná chyba, která se týkala knihovny fontů prohlížeče Chrome, evidovaná jako CVE-2020-15999, byla opravena 20. října. Při zneužití umožňovala hackerům vzdálenou instalaci malwaru a společně s další chybou ve Windows 10 poskytovala škodlivým programům přístup do systému oběti.
Dobrou zprávou tedy je, že všechny tři chyby prohlížeče Chrome jsou aktuálně opravené. Brzy by měla být k dispozici také oprava díry v systému Windows – Microsoft vypustí záplatu v rámci nadcházejících aktualizací v úterý 10. listopadu.
Doporučujeme v tomto případě nespoléhat na automatické aktualizace a zkontrolovat dostupnost nové verze webového prohlížeče manuálně. Na desktopu najdete tuto možnost v nabídce Nápověda-O aplikaci Google Chrome. Na zařízeních s Androidem lze aktualizace spustit přes Obchod Google Play, kde v sekci Moje aplikace a hry stačí klepnout na tlačítko Aktualizovat vše.
Mohlo by vás zajímat: Válka prohlížečů spěje ke konci.
