Přejít k hlavnímu obsahu
Bezpečnost

Raději neotálet: aktualizace Chrome uzavírá celkem 14 bezpečnostních děr

Jiří Palyza 23.06.2022

Google vydal novou aktualizaci svého prohlížeče Chrome. Opravuje v ní 14 chyb v bezpečnosti. Proto je dobré aktualizaci instalovat co nejrychleji.

Vývojáři Googlu uvolnili novou aktualizaci pro prohlížeč Chrome. Jde o verzi 103.0.5060.53 pro systémy Windows, MacOS a Linux. Podle souhrnných informací bylo odstraněno čtrnáct bezpečnostních mezer.

V případě chyby s označením CVE-2022-2156 se jedná o zranitelnost, označenou stupněm "kritická". Jde o chybu typu "Use-after-free" (UAF), která souvisí s nesprávným používáním dynamické paměti během činnosti programu. Pokud program po uvolnění místa v paměti nevymaže také ukazatel, může to útočník zneužít k uložení škodlivého kódu. V nejhorších případech lze touto metodou kompromitovat celý systém.

Tuto chybu a dalších osm problémů objevili externí výzkumníci v oblasti bezpečnosti. Riziko dvou z nich bylo klasifikováno jako "vysoké", tří jako "střední" a dalších tří jako "nízké". Google odhalil dalších pět zranitelností, ale žádné bližší podrobnosti k nim neuvádí.

Nový update pro Google Chrome: instalaci raději neodkládejte

chrome103-1

Google uvolnil novou verzi Chrome 103.0.5060.53. Obsahuje opravy čtrnácti zranitelností, proto je dobré s ní dlouho nečekat. | Zdroj: Google Chrome

Google jako obvykle nálezce zranitelností odměňuje. Nan Wang a Guang Gong z 360 Alpha Lab získají za objevení zranitelnosti CVE-2022-2157, která je rovněž typu UAF, celkem 20 tisíc USD. Za pomoc s novou aktualizací, která byla právě uvolněna, Google nabízí celkem 44 tisíc USD.

Aktualizace Chromu se zpravidla spustí automaticky. Chcete-li zjistit, jakou verzi právě používáte, stačí rozbalit nabídku kliknutím na symbol tří teček v pravém horním rohu okna prohlížeče a zvolit postup "Nápověda > O aplikaci Google Chrome". Zde se zobrazí číslo aktuální verze a případně se automaticky spustí update.

Zdroj: Google Blog


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme