Prehliadač Google Chrome dostane núdzovú opravu na opravu kritickej bezpečnostnej chyby

Google vydal núdzovú opravu pre používateľov prehliadača Google Chrome a vyzýva používateľov, aby si ju čo najskôr nainštalovali. Spoločnosť drží jazyk za zubami o zraniteľnosti, ktorá nesie kódové označenie „CVE-2020-6457“ a je označovaná ako zneužitie „použitie po bezplatnej“.

Chybu objavili bezpečnostní výskumníci na adrese Sophos a hovorí sa, že ide o vzdialené spustenie kódu alebo zraniteľnosť RCE. Zraniteľnosť umožňuje útočníkom spúšťať príkazy a nedôveryhodné skripty bez vedomia obete. V blogovom príspevku bezpečnostný výskumník Paul Ducklin uviedol, že táto zraniteľnosť umožní hackerom „zmeniť tok kontroly vo vašom programe, vrátane presmerovania CPU na spustenie nedôveryhodného kódu, ktorý útočník práve strčil do pamäte zvonku, čím sa vyhne všetkým zvyčajné bezpečnostné kontroly prehliadača alebo dialógové okno „Ste si istý“. Poznamenal tiež, že keďže táto zraniteľnosť môže ovplyvniť až dve miliardy používateľov v systémoch Windows, Mac a Linux, Google chvíľu počká, kým odhalí ďalšie podrobnosti, ktoré používateľom umožnia stiahnuť a nainštalovať novú opravu.

Ak ste používateľom prehliadača Google Chrome, mali by ste sa uistiť, že používate verziu 81.0.4044.113 alebo vyššiu. Aktualizácie a nainštalovanú verziu prehliadača Google Chrome môžete skontrolovať v časti Pomocník>O prehliadači Google Chrome. Počas tejto doby by ste mali zvážiť povolenie automatických aktualizácií, aby spoločnosť Google mohla sťahovať a inštalovať nové aktualizácie automaticky.