Prohlížeče | Chrome | Aktualizace

Google vydává mimořádnou aktualizaci prohlížeče Chrome – lepí zneužívanou bezpečnostní díru

Google vydává mimořádnou aktualizaci prohlížeče Chrome – lepí zneužívanou bezpečnostní díru

Google v pátek 16. července vypustil do světa aktualizaci svého webového prohlížeče Chrome pro operační systémy Windows, macOS, Linux a Android. Řeší sedm bezpečnostních chyb, z nichž jedna již mohla být aktivně zneužívána útočníky.

Nejnovější verze s číslem 91.0.4472.164 opravuje závažnou „zero-day“ zranitelnost evidovanou pod číslem CVE-2021-30563. Google kromě toho, že se problém týká zpracování JavaScriptu enginem V8, neuvedl žádné další podrobnosti.

Prohlížeč s bezpečnostní dírou

Z dostupných informací vyplývá, že chybu objevil Sergej Glazunov z týmu bezpečnostních analytiků najatých Googlem, jejichž úkolem je hledat „zero-day“ zranitelnosti. Google nesdělil informace o útocích využívajících tuto chybu ani o její povaze.

Ze stručného popisku se dá soudit, že jde o logickou chybu, která vzniká v důsledku záměny typů objektů. Její zneužití může vést k pádu prohlížeče v důsledku přetečení vyrovnávací paměti a potenciálně i ke spuštění libovolného kódu.

Chrome 91.0.4472.164 opravuje následující chyby, z nichž ani jedna není hodnocena jako kritická:

  • CVE-2021-30559 – vysoká závažnost, nahlásil Seong-Hwan Park (SeHwa) ze SecunologyLab 11. června 2021.
  • CVE-2021-30541 – vysoká závažnost, nahlásil Richard Wheeldon 11. května 2021.
  • CVE-2021-30560 – vysoká závažnost, nahlásil Nick Wellnhofer 12. června 2021.
  • CVE-2021-30561 – vysoká závažnost, nahlásil Sergej Glazunov z Google Project Zero 14. června 2021.
  • CVE-2021-30562 – vysoká závažnost, nahlášená Anonymous 15. června 2021.
  • CVE-2021-30563 – vysoká závažnost, nahlášená Anonymous 12. července 2021.
  • CVE-2021-30564 – střední závažnost, nahlásil Ali Merchant, iQ3Connect VR Platform 17. června 2021.

Neváhejte s aktualizací!

S ohledem na možnost aktivního zneužívání přinejmenším jedné z opravených bezpečnostních děr je důrazně doporučeno neváhat s aktualizací webového prohlížeče na nejnovější dostupnou verzi. V opačném případě hrozí, že chybu zneužijí potenciální útočníci.

Prohlížeč Chrome se aktualizuje automaticky, nicméně určitě není od věci ověřit si, zda máte opravdu nainstalovanou poslední dostupnou verzi. To můžete zjistit tak, že klepnete na tři tečky v pravém horním rohu a přejdete do Nápověda-O aplikaci Google Chrome. Zde byste měli vidět verzi 91.0.4472.164 nebo vyšší. Na mobilním telefonu či tabletu s Androidem lze aktualizaci provést přes Obchod Google Play.

Diskuze (1) Další článek: Microsoft Flight Simulator přinese létající nemocnici, v příštím roce pak přibudou vrtulníky

Témata článku: Google, Windows, Linux, Android, Prohlížeče, Bezpečnost, Chrome, Aktualizace, Anonymous, Závažnost, Google Play, Google Project Zero, Webový prohlížeč, Bezpečnostní díra, Prohlížeč, Chyba, Google Chrome, Verze, Díra