Google Chrome získává nouzovou opravu, která opravuje kritickou bezpečnostní chybu

Google vydal nouzovou opravu pro uživatele Google Chrome a vyzývá uživatele, aby si ji co nejdříve nainstalovali. Společnost drží jazyk za zuby ohledně zranitelnosti, která nese kódové označení „CVE-2020-6457“ a je označována jako exploit „použití po bezplatném“.

Chybu objevili bezpečnostní výzkumníci na adrese Sophos a říká se, že jde o vzdálené spuštění kódu nebo zranitelnost RCE. Tato chyba zabezpečení umožňuje útočníkům spouštět příkazy a nedůvěryhodné skripty bez vědomí oběti. V příspěvku na blogu bezpečnostní výzkumník Paul Ducklin uvedl, že tato zranitelnost umožní hackerům „změnit tok kontroly uvnitř vašeho programu, včetně přesměrování CPU ke spuštění nedůvěryhodného kódu, který útočník právě strčil do paměti zvenčí, čímž se vyhnuli jakékoli obvyklé bezpečnostní kontroly prohlížeče nebo dialogové okno „Jste si jistý“. Poznamenal také, že zranitelnost by mohla postihnout až dvě miliardy uživatelů v systémech Windows, Mac a Linux, takže Google chvíli počká, než odhalí další podrobnosti, které uživatelům umožní stáhnout a nainstalovat nový patch.

Pokud používáte Google Chrome, měli byste se ujistit, že používáte verzi 81.0.4044.113 nebo vyšší. Aktualizace a nainstalovanou verzi prohlížeče Google Chrome můžete zkontrolovat v části Nápověda>O aplikaci Google Chrome. Zatímco tam budete, měli byste zvážit povolení automatických aktualizací, aby Google mohl stahovat a instalovat nové aktualizace automaticky.