Přejít k hlavnímu obsahu

Aktualizace Chrome odstraňuje závažné bezpečnostní chyby: pokud prohlížeč používáte, rychle instalujte

Jiří Palyza 28.06.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Minulé úterý Google uvolnil aktualizaci svého prohlížeče Chrome, která záplatuje šest bezpečnostních mezer. Mezi nimi jsou i čtyři externě reportované zranitelnosti, klasifikované vysokou mírou rizika. Patříte-li k početné skupině uživatelů prohlížeče, bezodkladně aktualizujte.

První vysoce riziková chyba, která byla zařazena do katalogu pod označením CVE-2024-6100, se týká záměny typu v enginu V8 JavaScriptu. Zranitelnost objevil účastník hackerské soutěže TyphoonPWN 2024 a jen pro zajímavost, za její odhalení obdržel prémii ve výši 20 000 USD.

Další v pořadí řešených zranitelností je chyba s katalogovým označením CVE-2024-6101. Problém způsobuje chybná implementace v komponentě WebAssembly.

Nejnovější aktualizace Chromu 126 také řeší dvě zranitelnosti v grafické a výpočetní knihovně Dawn, což je implementace standardu WebGPU v jádře Chromium. Stará se o to, aby skripty na webových stránkách efektivně využívaly grafický procesor zařízení.

Aktualizace Chromu 126 řeší zranitelnosti, které byly odhaleny etickými hackery v rámci bezpečnostní konference

Zobrazení verze prohlížeče Google Chrome
info ikonka
Zdroj: Google Chrome
Ruční kontrolu instalované verze prohlížeče Chrome provedete velmi snadno: potřebný údaj najdete v "Nastavení/O aplikaci Chrome" kde v části "O aplikaci Chrome" vidíte číslo aktuálně instalované verze.

Jde o chybu související s přístupem k paměti mimo vyhrazený prostor a chybu typu "use-after-free". Pod tímto označením se skrývají zranitelnosti, které vzdálenému útočníkovi umožňují spustit škodlivý kód prostřednictvím zmanipulovaných HTML stránek. Podvodníci mohou zneužít mnoho triků, jak uživatele přesvědčit, aby takové stránky navštívili. Například šíří zmanipulované odkazy ve phishingových zprávách.

Zranitelnosti typu "use-after-free" vyvolávají chyby v paměti, které vedou k možnosti spuštění libovolného kódu, odepření služby nebo poškození dat.

Mohlo by vás zajímat

Google pochopitelně nezveřejnil žádné technické podrobnosti o těchto zranitelnostech a nezmínil se ani o tom, zda již byly tyto zranitelnosti aktivně zneužity.

Nejnovější verze prohlížeče Chrome se v současné době šíří mezi uživatele, přičemž verze pro Linux, Windows a macOS se mírně liší. Aktuální verze pro Linux má označení 126.0.6478.114 a pro Windows spolu s macOS 126.0.6478.114/115.

Zdroj: Security Week


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme