Najpoužívanejší internetový prehliadač Google Chrome sa pýši vysokou mierou zabezpečenia a najlepšou softvérovou podporou. Napriek tomu sa ani jemu nevyhnú bezpečnostné chyby. Na jednu kritickú chybu teraz na svojom blogu upozornila bezpečnostná spoločnosť Kaspersky. Prehliadač by ste mali čo najskôr aktualizovať.
Chyba využívala zraniteľnosť v engine Blink
Keď 12. marca vydala spoločnosť Google stabilnú verziu Google Chrome 89.0.4389,90, opravila päť chýb zabezpečenia, z ktorých boli tri s vysokým stupňom závažnosti. Osobitnú pozornosť si podľa Kaspersky zaslúži chýba s označením CVE-2021-21193. Ide o chybu v engine Blink, čo je hlavný komponent zodpovedný za prevod HTML kódu na webové stránky.
Chyba využíva tzv, typ zraniteľnosti “use-after-free”, kvôli ktorej má Blink problém s vyčistením pamäte. Typickými následkami útokov využívajúcich zraniteľnosť “use-after-free” sú poškodenia dát alebo spustenie ľubovoľného kódu. Spoločnosť Google zatiaľ neoznámila či túto chybu niekto skutočne zneužil.
Anonymný bezpečnostný výskumník na ňu upozornil 9. marca a Google ju opravil už o tri dni neskôr. Aj to je dôkazom, aké nebezpečenstvo predstavovala, keby ju nejaký útočník zneužil. Chrome je momentálne najpoužívanejším internetovým prehliadačom a Google si uvedomuje, aké množstvo ľudí sa spolieha na ich softvérovú podporu.
Ako aktualizovať prehliadač Google Chrome?
Spoločnosť Google síce začala s aktualizáciou 12. marca, ale môže trvať aj niekoľko dní, kým vám ju automaticky ponúkne. Kaspersky preto odporúča aktualizovať prehliadač manuálne tak rýchlo, ako je to len pre vás možné. V prehliadači jednoducho kliknite na ponuku (tri bodky) a kliknite na “aktualizovať Google Chrome”. Ak tam túto možnosť nemáte, mali by ste byť na najnovšej dostupnej verzii.
