Přejít k hlavnímu obsahu
Bezpečnost

Google uvolnil záplaty pro Chrome: uzavírají kritickou zranitelnost, instalujte proto bezodkladně

Jiří Palyza 22.05.2023
info ikonka
Zdroj:

Bezpečnostní záplata pro Chrome 113 řeší celkem 12 zranitelností, z nichž jedna je klasifikována jako kritická. Šest z celkového počtu bylo identifikováno externími výzkumníky.

Nejnovější verze Chromu mají označení 113.0.5672.126/.127 pro Windows a 113.0.5672.126 pro macOS a Linux.

Kritická zranitelnost má označení CVE-2023-2721 a je typu "use after free". Pod tímto označením se skrývají zranitelnosti, které vzdálenému útočníkovi umožňují spustit škodlivý kód prostřednictvím zmanipulovaných HTML stránek. Podvodníci mohou zneužít mnoho triků, jak uživatele přesvědčit, aby takové stránky navštívili, například odkazy ve phishingových zprávách.

Zranitelnosti typu "use after free" vyvolávají chyby v paměti, které vedou k možnosti spuštění libovolného kódu, odepření služby nebo poškození dat.

chrome113

V běžné konfiguraci by Chrome měl instalovat aktualizace automaticky. Přesto se vyplatí čas od času vše zkontrolovat. | Zdroj: Chrome 113/Nastavení

V nejnovější bezpečnostní aktualizaci Google řeší i tři další externě nahlášené chyby typy "use after free", které mají hodnocení závažnosti "vysoká". Tyto zranitelnosti se týkají komponent pro automatické vyplňování formulářů, vývojářských nástrojů a obsluhy profilu "Host".

Aktualizace řeší i závažnou chybu v modulu V8 JavaScript, která se týká kolize při záměně datových typů, a středně závažný problém v modulu instalace webových aplikací.

V běžných konfiguracích se aktualizace Chrome provede automaticky. Kontrolu můžete ale provést i ručně.

Potřebná nastavení najdete v části Nastavení/O aplikaci Chrome kde v části "O aplikaci Chrome" vidíte číslo aktuálně instalované verze. V případě, kdy je k dispozici aktualizace pro váš systém, po rychlé kontrole se spustí její instalace.

Zdroj: SecurityWeek


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme