Google zveřejnil bezpečnostní aktualizaci pro svůj prohlížeč Chrome, která opravuje nejnovější útok „nultého dne“. Vážná bezpečnostní chyba, která může vést ke spuštění škodlivého kódu, se týká platforem Windows, Mac a Android. Informoval o tom server How-To Geek.
„Zero day exploit“, nebo česky „zranitelnost nultého dne“, je označení útoku nebo hrozby, která se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp. pro ni neexistuje obrana.
Nejnovější zero day spočívá v přetečení bufferu ve WebRTC. To je standard pro komunikaci v reálném čase, který je podporován ve všech hlavních prohlížečích. Používá se k vytváření aplikací pro audio a video komunikaci na webových stránkách.
Přetečení bufferu je obecně problém s pamětí, který může při zneužití vést k řadě špatných důsledků. Mezi ně například patří zhroucení používaného zařízení, odepření služby (DoS) a vzdálené spuštění kódu (RCE).
Jedná se o čtvrtou zranitelnost nultého dne v prohlížeči Chrome v tomto roce, přičemž předchozí opravy přišly v únoru, březnu a dubnu, což signalizuje nárůst pokusů o hackerské útoky.
Google Chrome is under attack. You should install the latest security update right now. By @chrisbhoffman https://t.co/BLR8SCB0Cu
— How-To Geek (@howtogeek) July 5, 2022
Společnost Google si jako obvykle nechává technické detaily zranitelnosti pro sebe, dokud většina uživatelů neaktualizuje své prohlížeče. Chyba je označena jako CVE-2022-2294 a aktualizace opravuje také CVE-2022-2295 a CVE-2022-2296.
Patrick Tiquet, viceprezident pro zabezpečení a architekturu ve společnosti Keeper Security, se tímto problémem zabýval a tvrdí, že chyba skutečně umožňuje vzdálené spuštění kódu (RCE).
„CVE-2022-2294 je závažná chyba, která může vést k libovolnému vzdálenému spuštění kódu pouhou návštěvou škodlivé webové stránky,“ uvedl Patrick Tiquet. „To by mohlo útočníkovi umožnit provést v cílovém systému řadu akcí, například nainstalovat malware nebo ukrást informace. Uživatelé systémů Windows a Android Chrome by se měli ujistit, že si nainstalovali nejnovější aktualizace, aby se ochránili.“
Aktualizace se defaultně nainstaluje sama
Chrome se ve výchozím nastavení aktualizuje sám bez předchozího potvrzení uživatele. Pokud si chcete potvrdit, že máte nainstalovanou nejnovější verzi, klikněte na tři svislé tečky vpravo nahoře a v „Nápověda“ klikněte na „O aplikaci Google Chrome“. S největší pravděpodobnostní vám Chrome napíše, že je verze aktuální. Pokud ne, stačí kliknout na tlačítko „Restartovat“, který instalaci nové verze dokončí.