Problém, o kterém je řeč, se objevil již minulý týden. Odhalil jej bezpečnostní expert Avastu, Jan Vojtěšek, který se věnuje právě vyhledávání chyb a nebezpečných kódů. Podle všeho má jít o chybu, která odhaluje zranitelnost s označením CVE-2022-2294. Více informací Avast ani Google, v jehož aplikaci se zranitelnost objevila, v tuto chvíli neuveřejnil a na veškeré otázky odpovídá vcelku prozaicky: aktualizujte!
Google radí hned aktualizovat
Dobrou zprávou tedy je, že Google již o chybě ví a dřív, než se stačila pořádně rozšířit, ji opravil. Jediné, co tak musíte udělat, abyste zůstali v bezpečí a chráněni, je aktualizovat svou aplikaci Chrome v systému Android. Opravená verze je již dostupná přímo v obchodě Play Store a nese označení 103.0.5060.71. Pokud tedy na vašem androidovém smartphonu nebo tabletu disponujete jinou verzí, urychleně aktualizujte, abyste se vyhnuli závažným bezpečnostním rizikům, jak problém tituluje Google.
Server SamMobile uvádí, že zranitelnost se s největší pravděpodobností týká přetížení v komponentě Web Real-Time Communication v rámci vašeho prohlížeče. Útočníci mohou chybu zneužít k potenciálně nebezpečným útokům typu DoS (denial-of-service).
Plné ruce práce měl Google i na konci května, kdy se v desktopové aplikaci Chrome pro Windows, Linux i Mac objevilo hned 32 chyb, které bylo třeba “zalepit”. Stejně jako nyní, i tenkrát Google označil několik zranitelností v zabezpečení svého prohlížeče za kritické. Požadovaná verze, kterou tehdy Google distribuoval, měla označení 101.0.4951.41. Od té doby však dorazilo ještě několik dalších vylepšení, aktuální verze prohlížeče Chrome pro desktopové platformy je tak nyní 103.0.5060.114.