17.7 C
Czech
Sobota 30. září 2023

Chrome má vážnou bezpečnostní chybu. Řešením je instalace nejnovější aktualizace

Google zveřejnil bezpečnostní aktualizaci pro svůj prohlížeč Chrome, která opravuje nejnovější útok „nultého dne“. Vážná bezpečnostní chyba, která může vést ke spuštění škodlivého kódu, se týká platforem Windows, Mac a Android. Informoval o tom server How-To Geek.

„Zero day exploit“, nebo česky „zranitelnost nultého dne“, je označení útoku nebo hrozby, která se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp. pro ni neexistuje obrana.

Nejnovější zero day spočívá v přetečení bufferu ve WebRTC. To je standard pro komunikaci v reálném čase, který je podporován ve všech hlavních prohlížečích. Používá se k vytváření aplikací pro audio a video komunikaci na webových stránkách.

Přetečení bufferu je obecně problém s pamětí, který může při zneužití vést k řadě špatných důsledků. Mezi ně například patří zhroucení používaného zařízení, odepření služby (DoS) a vzdálené spuštění kódu (RCE).

Jedná se o čtvrtou zranitelnost nultého dne v prohlížeči Chrome v tomto roce, přičemž předchozí opravy přišly v únoru, březnu a dubnu, což signalizuje nárůst pokusů o hackerské útoky.

Společnost Google si jako obvykle nechává technické detaily zranitelnosti pro sebe, dokud většina uživatelů neaktualizuje své prohlížeče. Chyba je označena jako CVE-2022-2294 a aktualizace opravuje také CVE-2022-2295 a CVE-2022-2296.

Patrick Tiquet, viceprezident pro zabezpečení a architekturu ve společnosti Keeper Security, se tímto problémem zabýval a tvrdí, že chyba skutečně umožňuje vzdálené spuštění kódu (RCE).

„CVE-2022-2294 je závažná chyba, která může vést k libovolnému vzdálenému spuštění kódu pouhou návštěvou škodlivé webové stránky,“ uvedl Patrick Tiquet. „To by mohlo útočníkovi umožnit provést v cílovém systému řadu akcí, například nainstalovat malware nebo ukrást informace. Uživatelé systémů Windows a Android Chrome by se měli ujistit, že si nainstalovali nejnovější aktualizace, aby se ochránili.“

Aktualizace se defaultně nainstaluje sama

Chrome se ve výchozím nastavení aktualizuje sám bez předchozího potvrzení uživatele. Pokud si chcete potvrdit, že máte nainstalovanou nejnovější verzi, klikněte na tři svislé tečky vpravo nahoře a v „Nápověda“ klikněte na „O aplikaci Google Chrome“. S největší pravděpodobnostní vám Chrome napíše, že je verze aktuální. Pokud ne, stačí kliknout na tlačítko „Restartovat“, který instalaci nové verze dokončí.

Sledujte nás na sítích

Houba napadla zdravého člověka, v jeho krku našli dlouhá vlákna podobná kořenům

Organismus mykologa z Indie napadla houba, která je nebezpečná pro stromy. Lékaři v jeho krku našli dlouhá vlákna podobná kořenům. Nic takového předtím neviděli. Tento případ je vážně znepokojil, infikovaný muž byl totiž zdravý a neměl žádné problémy s imunitou.

Dva nejoblíbenější a snadno dostupné ostrovy Belize, kde si budete připadat jako v ráji

Belize láká dobrodruhy především stovkami malých ostrovů nebo cayes podél Belize Barrier Reef, největšího útesového systému na severní polokouli. Co se dá dělat nad vodou na ostrovech a cayes v Belize? A které jsou ty nejoblíbenější?

Nová kapitola Counter-Striku se otevřela

CS2 je venku, a pokud jste to ještě nezkontrolovali, možná už máte stažené herní soubory. To znamená, že se do zápalu bitvy budete moct pustit hned po vydání.

Zpěvačka Cher je obviněná z únosu svého syna. Údajně si na něj najala čtyři muže

Zpěvačka Cher byla obviněna z toho, že si koncem roku 2022 najala čtyři muže, aby unesli jejího syna Elijaha Blue Allmana. Vyplývá to z nedávno zveřejněných soudních dokumentů.

Bruce Springsteen kvůli nemoci ruší všechny koncerty až do konce roku

Zpěvák Bruce Springsteen (74) oznámil odložení americké koncertní šňůry na příští rok. Jedná se o čtvrté přesunutí jen za letošek. Podle doktorů se léčí s žaludečními vředy.

DOPORUČUJEME

Microsoft plánuje využívat jadernou energii k napájení svých datových center pro umělou inteligenci

Umělá inteligence vyžaduje obrovské množství energie a vody, aby mohla fungovat ve velkém měřítku. To ale nebrání technologickým společnostem, jako jsou Google a Microsoft, aby tuto energeticky náročnou technologii vkládaly prakticky do všech svých produktů. Microsoft si chce udržet vedoucí postavení v závodě o rozvoj umělé inteligence, a tak hledá nové způsoby, jak napájet svá datová centra.

Google vydal satirickou reklamu, kde se opět vysmívá společnosti Apple kvůli chybějící podpoře zpráv RCS

Google se již dlouho snaží veřejně tlačit na Apple, aby přijal protokol pro zasílání zpráv RCS (Rich Communications Service), ale zatím se to společnosti nepodařilo. Zdá se, že generální ředitel společnosti Apple Tim Cook tuto myšlenku zcela zavrhl, když na otázku týkající se tohoto tématu odpověděl, že spotřebitelé by měli svým maminkám radši koupit iPhone. Google se ale nevzdává a vydává satirickou reklamu, která pokračuje v kritice společnosti Apple.

Příští aktualizace systému Windows 11 přinese AI asistenta Copilot

Společnost Microsoft vydá další velkou aktualizaci systému Windows 11 26. září. Aktualizace bude obsahovat zabudovaného AI asistenta Copilot, přepracovaný Průzkumník souborů, novou funkci Ink Anywhere, velké vylepšení aplikace Malování a mnoho dalšího.

WhatsApp konečně pracuje na oficiální aplikaci pro iPad

Populární aplikace pro zasílání zpráv a souborů WhatsApp byla vyvinuta s ohledem na chytré telefony. V průběhu let se však aplikace stala dostupnou i pro počítače a minulý měsíc byla vydána zbrusu nová verze pro macOS. Nyní WhatsApp konečně přichází i na iPad a umožňuje uživatelům přistupovat ke zprávám na jakémkoli zařízení Apple.

Microsoft plánuje zcela přepracovat design nadcházející konzole Xbox Series X a vydat ovladač s gyroskopem

Společnost Microsoft plánuje v roce 2024 osvěžit svou konzoli Xbox Series X zcela novým designem a funkcemi a také vydat ovladač s podporou gyroskopu. Konzole s kódovým označením Brooklin byla nechtěně odhalena v soudním sporu Federální obchodní komise proti společnosti Microsoft.

NEJNOVĚJŠÍ

Houba napadla zdravého člověka, v jeho krku našli dlouhá vlákna podobná kořenům

Organismus mykologa z Indie napadla houba, která je nebezpečná pro stromy. Lékaři v jeho krku našli dlouhá vlákna podobná kořenům. Nic takového předtím neviděli. Tento případ je vážně znepokojil, infikovaný muž byl totiž zdravý a neměl žádné problémy s imunitou.

Dva nejoblíbenější a snadno dostupné ostrovy Belize, kde si budete připadat jako v ráji

Belize láká dobrodruhy především stovkami malých ostrovů nebo cayes podél Belize Barrier Reef, největšího útesového systému na severní polokouli. Co se dá dělat nad vodou na ostrovech a cayes v Belize? A které jsou ty nejoblíbenější?

Nová kapitola Counter-Striku se otevřela

CS2 je venku, a pokud jste to ještě nezkontrolovali, možná už máte stažené herní soubory. To znamená, že se do zápalu bitvy budete moct pustit hned po vydání.

Zpěvačka Cher je obviněná z únosu svého syna. Údajně si na něj najala čtyři muže

Zpěvačka Cher byla obviněna z toho, že si koncem roku 2022 najala čtyři muže, aby unesli jejího syna Elijaha Blue Allmana. Vyplývá to z nedávno zveřejněných soudních dokumentů.

Bruce Springsteen kvůli nemoci ruší všechny koncerty až do konce roku

Zpěvák Bruce Springsteen (74) oznámil odložení americké koncertní šňůry na příští rok. Jedná se o čtvrté přesunutí jen za letošek. Podle doktorů se léčí s žaludečními vředy.