8 C
Czech
Čtvrtek 30. března 2023

Chrome má vážnou bezpečnostní chybu. Řešením je instalace nejnovější aktualizace

Google zveřejnil bezpečnostní aktualizaci pro svůj prohlížeč Chrome, která opravuje nejnovější útok „nultého dne“. Vážná bezpečnostní chyba, která může vést ke spuštění škodlivého kódu, se týká platforem Windows, Mac a Android. Informoval o tom server How-To Geek.

„Zero day exploit“, nebo česky „zranitelnost nultého dne“, je označení útoku nebo hrozby, která se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp. pro ni neexistuje obrana.

Nejnovější zero day spočívá v přetečení bufferu ve WebRTC. To je standard pro komunikaci v reálném čase, který je podporován ve všech hlavních prohlížečích. Používá se k vytváření aplikací pro audio a video komunikaci na webových stránkách.

Přetečení bufferu je obecně problém s pamětí, který může při zneužití vést k řadě špatných důsledků. Mezi ně například patří zhroucení používaného zařízení, odepření služby (DoS) a vzdálené spuštění kódu (RCE).

Jedná se o čtvrtou zranitelnost nultého dne v prohlížeči Chrome v tomto roce, přičemž předchozí opravy přišly v únoru, březnu a dubnu, což signalizuje nárůst pokusů o hackerské útoky.

Společnost Google si jako obvykle nechává technické detaily zranitelnosti pro sebe, dokud většina uživatelů neaktualizuje své prohlížeče. Chyba je označena jako CVE-2022-2294 a aktualizace opravuje také CVE-2022-2295 a CVE-2022-2296.

Patrick Tiquet, viceprezident pro zabezpečení a architekturu ve společnosti Keeper Security, se tímto problémem zabýval a tvrdí, že chyba skutečně umožňuje vzdálené spuštění kódu (RCE).

„CVE-2022-2294 je závažná chyba, která může vést k libovolnému vzdálenému spuštění kódu pouhou návštěvou škodlivé webové stránky,“ uvedl Patrick Tiquet. „To by mohlo útočníkovi umožnit provést v cílovém systému řadu akcí, například nainstalovat malware nebo ukrást informace. Uživatelé systémů Windows a Android Chrome by se měli ujistit, že si nainstalovali nejnovější aktualizace, aby se ochránili.“

Aktualizace se defaultně nainstaluje sama

Chrome se ve výchozím nastavení aktualizuje sám bez předchozího potvrzení uživatele. Pokud si chcete potvrdit, že máte nainstalovanou nejnovější verzi, klikněte na tři svislé tečky vpravo nahoře a v „Nápověda“ klikněte na „O aplikaci Google Chrome“. S největší pravděpodobnostní vám Chrome napíše, že je verze aktuální. Pokud ne, stačí kliknout na tlačítko „Restartovat“, který instalaci nové verze dokončí.

Sledujte nás na sítích

Riziko srdečního infarktu je při nákaze chřipkou až šestinásobné, tvrdí studie

Lidem, kteří onemocní chřipkou, může hrozit šestkrát vyšší riziko srdečního infarktu ještě týden poté, co jim byl virus diagnostikován, ve srovnání s rokem před proděláním nemoci nebo rokem po ní.

Nová chyba v Apex Legends zanechává hráče Vantage v slzách

Chyby ve hře Apex Legends přetrvávají po celou sezónu a způsobují hráčům různé problémy. Mapy jsou vyřazeny ze všech playlistů, legendy ignorují nerfy a žebříčkové systémy resetují hráče zpět na Rookie, tedy na dno žebříčku. Nejnovější nahlášená chyba se nyní zásadním způsobem dotýká jedné postavy, které fakticky znemožňuje schopnost klíčovou pro její přežití v battle royale.

Domácí mazlíčci na míru. Britská vláda chce schválit genetickou modifikaci zvířat

Charitativní organizace upozornila na chystanou vládní legislativu, která umožní genetickou modifikaci zvířat. Trh by pak mohl nabízet například domácí mazlíčky nebo sportovní zvířata „na míru“. Genetická editace se však může vymknout kontrole.

Microsoft představil AI chatbota pro odborníky na kybernetickou bezpečnost

Po oznámení asistenta s umělou inteligencí Copilot pro aplikace Office se Microsoft nyní zaměřuje na kybernetickou bezpečnost. Nový Microsoft Security Copilot, který byl oznámen v úterý, má pomoci odborníkům rychleji a snadněji odhalovat a předcházet kybernetickým útokům.

Objevte Milán, město módy a kultury

Milán je jednou z nejvýznamnějších metropolí v Itálii. Toto město je známé nejen jako centrum módy, ale také kultury a bohaté historie. V tomto článku se zaměříme na některé z nejzajímavějších míst, které můžete navštívit při pobytu v Miláně.

NEJNOVĚJŠÍ

Riziko srdečního infarktu je při nákaze chřipkou až šestinásobné, tvrdí studie

Lidem, kteří onemocní chřipkou, může hrozit šestkrát vyšší riziko srdečního infarktu ještě týden poté, co jim byl virus diagnostikován, ve srovnání s rokem před proděláním nemoci nebo rokem po ní.

Nová chyba v Apex Legends zanechává hráče Vantage v slzách

Chyby ve hře Apex Legends přetrvávají po celou sezónu a způsobují hráčům různé problémy. Mapy jsou vyřazeny ze všech playlistů, legendy ignorují nerfy a žebříčkové systémy resetují hráče zpět na Rookie, tedy na dno žebříčku. Nejnovější nahlášená chyba se nyní zásadním způsobem dotýká jedné postavy, které fakticky znemožňuje schopnost klíčovou pro její přežití v battle royale.

Domácí mazlíčci na míru. Britská vláda chce schválit genetickou modifikaci zvířat

Charitativní organizace upozornila na chystanou vládní legislativu, která umožní genetickou modifikaci zvířat. Trh by pak mohl nabízet například domácí mazlíčky nebo sportovní zvířata „na míru“. Genetická editace se však může vymknout kontrole.

Microsoft představil AI chatbota pro odborníky na kybernetickou bezpečnost

Po oznámení asistenta s umělou inteligencí Copilot pro aplikace Office se Microsoft nyní zaměřuje na kybernetickou bezpečnost. Nový Microsoft Security Copilot, který byl oznámen v úterý, má pomoci odborníkům rychleji a snadněji odhalovat a předcházet kybernetickým útokům.

Objevte Milán, město módy a kultury

Milán je jednou z nejvýznamnějších metropolí v Itálii. Toto město je známé nejen jako centrum módy, ale také kultury a bohaté historie. V tomto článku se zaměříme na některé z nejzajímavějších míst, které můžete navštívit při pobytu v Miláně.