Problémy s pamětí, uživatelským rozhraním a navigací v prohlížeči
Nejnovější záplatované verze prohlížeče mají označení 133.0.6943.98/.99 pro Windows a Mac, respektive 133.0.6943.98 pro Linux. Google ve svém blogovém příspěvku oznámil, že záplaty již byly uvolněny a jsou postupně doručovány uživatelům.
Co o záplatovaných problémech víme je to, že jde o zranitelnosti "Use-after-free", které se týkají javascriptového jádra V8. Paměťová chyba umožňuje vzdálené spouštění škodlivého kódu na napadeném zařízení. Další chyby postihují kód implementace grafického rozhraní browseru, a také navigaci v prohlížeči.
Bližší technické detaily tým Googlu z pochopitelných důvodů prozatím nezveřejnil a hodlá tak učinit až poté, kdy bude mít většina uživatelů tyto chyby záplatované.
Mohlo by vás zajímat
Na darknetu jsou k dispozici miliony ukradených dat, možná i ta vaše: bezplatné skenery je vypátrají
Bezpečnost
Máte-li pro svůj prohlížeč aktualizaci k dispozici, instalujte
Google při zkoumání zranitelností svého prohlížeče kromě etických hackerů spoléhá i na detekční nástroje, ke kterým patří například AddressSanitizer, MemorySanitizer a libFuzzer.
Zjistit, zda jsou aktualizace už pro vás k dispozici, jednoduše můžete v základním přehledu nabídek (symbol tří svislých teček v pravém horním rohu okna browseru) a dále ve spodní části pod volbami Nastavení / O prohlížeči Chrome. Pokud je aktualizace k dispozici, automaticky se spustí.
Zdroj: Google Blog, GB Hackers
video
