Přejít k hlavnímu obsahu

Aktualizace Chrome řeší závažné zranitelnosti: neodkladně instalujte – získáte i nové bezpečnostní funkce

Jiří Palyza 16.10.2023
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Nejpoužívanější internetový prohlížeč získal aktualizaci. Kromě odstranění zranitelností se objevuje také několik nových funkcí.

Kapitoly článku

Chrome 118 je první stabilní verzí prohlížeče, která nabízí podporu funkce "Encrypted Client Hello". Google ji představil už v roce 2022 v experimentální verzi Chrome Canary, a od té doby pracuje na jejím dalším vývoji.

Na svém blogu Google uživatele informuje, že nejnovější verze jeho prohlížeče řeší dvacet bezpečnostních zranitelností. Čtrnáct je uvedeno veřejně na stránce a zbývajících šest bylo objeveno interně.

Nejdůležitější problém, který bylo potřeba opravit, je kódově označen CVE-2023-5218. Jde o kritickou zranitelnost, která souvisí s bezpečnostní funkcí prohlížeče Chrome, Site Isolation. Ostatní veřejně odhalené zranitelnosti mají střední nebo nízkou míru rizika.

Nové funkce prohlížeče Chrome 118

Chrome s číselným označením 118
info ikonka
Zdroj: Google
Šifrovaná komunikace "Client Hello" chrání název domény před únikem k provozovatelům sítě, když uživatelé otevírají weby a služby v prohlížeči. Jde o další bezpečnostní vrstvu, kterou Chrome 118 podporuje.

Encrypted Client Hello (ECH) je nové rozšíření protokolu TLS, které významně zlepšuje jeho soukromí. Provádí šifrování datového toku mezi klientem a serverem poskytujícím webovou stránku, čímž udržuje vyměňovaná metadata v tajnosti. Tím také chrání před odposlechy na síti.

Významně to také posiluje ochranu soukromí, protože provozovatelé síťových prostředí, například poskytovatelé internetu, už nemohou sledovat, na které webové stránky uživatel přistupuje. Pokud konkrétní web a server novou technologii podporují, je jedním z důsledků neúčinnost blokování na základě DNS.

Mohlo by vás zajímat

Novinkou je také volba "Enhanced Safe Browsing", vylepšené bezpečné prohlížení, které Googlu umožňuje na dálku zakázat rozšíření, která nepochází z webového obchodu Chrome. Uživatel ale musí tuto možnost povolit. Nicméně souvisí s tím také jedna věc, kterou je dobré vědět. Díky této volbě Google shromažďuje telemetrická data o voláních API rozhraní chrome.tabs z rozšiřujících modulů. Je to proto, aby rychleji odhalil existenci škodlivého kódu.

Pokud nemáte povolené automatické updaty prohlížeče, je dobré připravenou aktualizaci instalovat co nejrychleji. Ochráníte se tak před útoky, které mohou mířit na zranitelnosti, které opravuje.

Zdroj: Ghacks


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme