Přejít k hlavnímu obsahu
Bezpečnost

Google vydal nouzovou aktualizaci Chromu: nečekejte s její instalací, hrozba je kritická

Jiří Palyza 17.05.2024
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Pro uživatele internetového prohlížeče Chrome je připravena mimořádná bezpečnostní aktualizace. Řeší vysoce závažnou zranitelnost nultého dne, pro kterou už existuje škodlivý kód.

Minulý pátek Google vydal nouzovou aktualizaci pro svůj webový prohlížeč Chrome, protože se začal šířit exploit na dosud neznámou zranitelnost. Totéž se opakovalo v noci na úterý. Vývojáři Google zareagovali rychle a vydali novou aktualizaci, která zranitelnost v Chrome záplatuje. Její aktivní zneužití už bylo detekováno a hrozí nekontrolované šíření škodlivého kódu na zařízení uživatelů.

V oznámení k této chybě vývojáři píší, že zranitelnost útočníci mohou zneužít k vyvolání možného přístupu do paměťového prostoru mimo příslušné limity v enginu JavaScriptu V8. Zranitelnosti tohoto druhu jsou často zneužívány k průniku a aktivaci škodlivého kódu. Obvykle k tomu stačí speciálně upravená webová stránka. Vzhledem k naléhavosti, se kterou Google k vydání mimořádné bezpečnostní záplaty přistoupil, lze usuzovat, že existují již reálné případy zneužití této zranitelnosti.
 

Mohlo by vás zajímat

Zranitelnost je odstraněna ve verzích internetového prohlížečích Chrome, které jsou označeny 124.0.6367.179 pro Android, 124.0.6367.207 pro Linux (také nová sestava pro rozšířené stabilní verze) a 124.0.6367.207/.208 pro macOS a Windows.

Společnost Google svým uživatelům nyní důrazně doporučuje, aby aktualizaci provedli. Ačkoli se zranitelnost týká prohlížeče Chrome, může ovlivnit i ostatní browsery, které používají stejné jádro. Patří k nim například Microsoft Edge.

Tento rok už jde o šestou zranitelnost nultého dne

Aktualizace prohlížeče Chrome
Zranitelnosti nultého dne jsou obzvlášť nebezpečné, protože se o nich dozvídáme až poté, kdy je začnou zneužívat hackeři. Pokud patříte do skupiny uživatelů prohlížeče Google Chrome, raději si prověřte jeho verzi a případně aktualizujte.
Zdroj: Google Chrome

Nejnovější objevená a urychleně záplatovaná zranitelnost prohlížeče Chrome je šestou chybou nultého dne, která byla v tomto nejrozšířenějším prohlížeči objevena a opravena od začátku roku 2024.

Google informoval, že bezpečnostní chybu objevil anonymní uživatel a nahlásil ji 9. května. Žádné další podrobnosti nebyly zveřejněny. To je pochopitelný záměr. Chrání uživatele před rizikem lavinovitého šíření škodlivého kódu, který na zranitelnost útočí. Více informací se zpravidla uvolňuje až ve chvíli, kdy má většina uživatelů instalovanou bezpečnostní záplatu. 
 

Mohlo by vás zajímat

Omezení přístupu k informacím a bližšímu popisu Google také zachovává v případech, kdy jsou detekované zranitelnosti v knihovnách třetích stran, na kterých mohou být závislé další projekty. Do jejich opravy se udržují informace v tajnosti.

Verzi svého prohlížeče si snadno zkontrolujete v možnostech, přístupných přes symbol tří teček v pravém horním rohu prohlížeče. Níže najdete položku "Nápověda" a dále "O prohlížeči Google Chrome". Pokud na to kliknete, zobrazí se aktuální verze browseru a případně spustí aktualizace, pokud je dostupná. Její instalaci dokončíte restartem Chromu.

Zdroj: Bleeping Computer, Blog Google
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud