Zero-day zraniteľnosť v prehliadači Google Chrome, vyhlásenie vydané spoločnosťou Google

Domov » Novinky

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Devesh Beri 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Spoločnosť Google vydala núdzovú aktualizáciu zabezpečenia, ktorá rieši kritickú zraniteľnosť nultého dňa vo svojom webovom prehliadači Chrome. Zraniteľnosť, CVE-2023-6345, pramení zo slabosti pretečenia celého čísla v open source 2D grafickej knižnici Skia.

Ale najprv, čo je to zero-day zraniteľnosť?

Zraniteľnosť zero-day je typ softvérovej zraniteľnosti, ktorý dodávateľ softvéru nepozná. To znamená, že zatiaľ preň nie je k dispozícii žiadna oprava ani oprava. Kybernetickí útočníci môžu tieto zraniteľnosti zneužiť na získanie neoprávneného prístupu k systémom alebo údajom bez vedomia dodávateľa softvéru. Zraniteľnosť zero-day sú vzhľadom na svoju nepredvídateľnosť najnebezpečnejším typom zraniteľnosti.

Aby ste to vysvetlili jednoduchšie, predstavte si svoj počítač ako dom a softvér v ňom nainštalovaný ako zámky na dverách a oknách. Zraniteľnosť zero-day je ako skrytá kľúčová dierka, o ktorej nikto nevie. Túto kľúčovú dierku môžu kybernetickí útočníci použiť na prienik do vášho počítača bez toho, aby o tom niekto vedel.

Vývojári sa snažia opraviť tieto kľúčové dierky (slabosti) inštaláciou bezpečnostných záplat. Ak však útočníci nájdu kľúčovú dierku skôr, ako vývojár môže nainštalovať opravu, môžu ľahko zneužiť túto zraniteľnosť a získať neoprávnený prístup k vášmu počítaču alebo údajom.

Zraniteľnosť by mohla umožniť útočníkom spustiť ľubovoľný kód na postihnutých systémoch, potenciálne prevziať kontrolu nad zariadeniami alebo ukradnúť osobné informácie odhalené BleepingComputer. Google uviedol, že prístup k podrobnostiam o zraniteľnosti zostane obmedzený, kým väčšina používateľov neaktualizuje svoje prehliadače. To znižuje pravdepodobnosť, že aktéri hrozieb vyvinú exploity založené na nových technických informáciách. medzitým Google Search Console včera nefungoval, hádzanie chyby 500 na používateľov.

Google je vedomí že zraniteľnosť sa aktívne využíva pri útokoch a odporúča všetkým používateľom, aby si okamžite aktualizovali prehliadač Chrome.

Devesh Beri

Devesh Beri Shield

Technický novinár

Toto sú veci, ktoré ma motivujú – vytváranie informatívneho a užitočného obsahu, venovanie sa mojej vášni pre motoršport a hudbu, zapájanie sa do expedícií, udržiavanie zdravého životného štýlu a trávenie času s mojou rozkošnou mačkou Taco.