Google | Windows | Chrome

Google našel ve Windows 10 a Chromu zcela novou díru. Hackeři ji podle něj aktivně využívali

Google aktuálně zveřejnil detaily dříve nepublikované chyby v Chromu a ve Windows, která byla aktivně zneužívána. V rámci Chrome je již opravená, redmondský operační systém na svou aktualizaci teprve čeká.

Skupina Project Zero v rámci Googlu se věnuje hledání zranitelností v různém softwaru a při objevení vždy kontaktuje vývojáře s podrobnostmi a dá jim čas na opravu. Jakmile daná doba uplyne, zveřejní podrobnosti, což má motivovat vývojáře opravovat chyby co nejrychleji. Většinou se jedná o delší limit, u závažných a aktivně zneužívaných zranitelností ale dávají pouze týden.

Ten nyní uběhl, a Google tak zveřejnil podrobnosti chyby, která umožňovala eskalaci oprávnění a získání tak kontroly nad počítačem. Stačilo přitom zneužít chyby v Chromu a Windows 7 a 10, dotčen tak byl i nejnovější systém od Microsoftu. V rámci prohlížeče umožňovala kódu uniknout ze sandboxu a běžet přímo v rámci systému. Tato chyba byla oznámena a opravena před týdnem, na operační systém si ale ještě potkáme.

Vedoucí projektu oznámil, že aktualizace by měla na Windows přijít 10. listopadu, Microsoft ale tuto informaci webu TechCrunch nepotvrdil. Zároveň firma uvedla, že nemá informace o tom, že by byla chyba masově zneužívána. Na opravě se ale pracuje a lze očekávat, že co nejdříve zamíří na počítače s Windows 10. U těch stále běžících na Sedmičkách se pravděpodobně bude jednat jen o firemní stroje se zaplacenou rozšířenou podporou.

O Windows 10, konkrétně běžících na ARMu, jsme si povídali v Týdnu Živě:

Diskuze (28) Další článek: Google spouští vlastní VPN a konkurenci se to vůbec nelíbí

Témata článku: , , , , , , , , , , , , , , , , , ,