Google Chrome prejme nujni popravek za odpravo kritične varnostne ranljivosti

Google je izdal nujni popravek za uporabnike brskalnika Google Chrome in uporabnike poziva, naj ga čim prej namestijo. Podjetje ne govori o ranljivosti, ki nosi kodno ime »CVE-2020-6457« in se imenuje »uporaba po brezplačnem« izkoriščanju.

Napako so odkrili varnostni raziskovalci na Sophos in naj bi šlo za oddaljeno izvajanje kode ali ranljivost RCE. Ranljivost omogoča napadalcem, da izvajajo ukaze in nezaupljive skripte brez vednosti žrtve. Varnostni raziskovalec Paul Ducklin je v objavi na spletnem dnevniku dejal, da bo ranljivost hekerjem omogočila, da "spremenijo pretok nadzora v vašem programu, vključno s preusmeritvijo CPU-ja, da izvaja nezaupljivo kodo, ki jo je napadalec pravkar vtaknil v pomnilnik od zunaj, in tako zaobide katero koli od običajna varnostna preverjanja brskalnika ali pogovorno okno »ali ste prepričani«.« Opozoril je tudi, da ker bi lahko ranljivost prizadela do dve milijardi uporabnikov v sistemih Windows, Mac in Linux, bo Google počakal nekaj časa, preden bo razkril več podrobnosti, ki uporabnikom omogočajo prenos in namestitev novega popravka.

Če ste uporabnik Google Chroma, se prepričajte, da uporabljate različico 81.0.4044.113 ali novejšo. Za posodobitve in nameščeno različico Google Chroma lahko preverite tako, da odprete Pomoč>O Google Chromu. Medtem ko ste tam, razmislite o omogočanju samodejnih posodobitev, da bo Google samodejno prenesel in namestil nove posodobitve.