Podle informací Google nejnovější aktualizace prohlížeče Chrome odstraňuje šest bezpečnostních chyb, které společnost kategorizuje jako vysoce rizikové. Nejnovější aktualizace má označení 119.0.6045.200.
Kybernetičtí zločinci zatím zneužili pouze jednu z těchto zranitelností. Chyba je označena CVE-2023-6345 a týká se open source knihovny pro 2D Grafiku Skia. Tu v roce 2005 Google zakoupil a tři roky poté uvolnil zdrojový kód.
Blíže nespecifikovaným způsobem útočníci dokázali zneužít chybu přetečení paměti celým číslem. To se dá zneužít pro infiltraci škodlivého kódu do operačního systému. Potenciálně se tak dá infikovat celý systém. I ostatní opravené zranitelnosti se dají zneužít k vyvolání chyb paměti.
Podle vývojářů byly zranitelnosti v nejnovější verzi Chromu 119.0.6045.199 pro Linux a macOS, a 119.0.6045.200 pro Windows odstraněny.
Google v tomto roce uzavřel už šestou zranitelnost nultého dne
Pro vývojáře šlo vůbec o pracovně velmi náročný rok. V nejnovější aktualizaci prohlížeče uzavírají už šestý zero-day exploit. Tak jsou v bezpečnostním žargonu označovány mezery, které existují až do vydání opravy. Uživatelé jsou po celou dobu nechráněni a vystaveni potenciálním útokům. Zpravidla jde o programátorské chyby v softwaru.
Aktualizace prohlížeče se zpravidla instaluje automaticky. Ručně je to také možné prostřednictvím nabídky, která se otevře po klepnutí na symbol tří svislých teček v pravém horním rohu prohlížeče.
Následujte postup Nápověda | O aplikaci Google Chrome a zde už se vám zobrazí vaše aktuální verze. Také se prověří dostupnost aktualizace a při kladném zjištění se rovnou stpustí aktualizace. Dokončíte ji restartem browseru.
Zdroj: Blog Google