Zobraziť celú galériu (0)

Národné centrum kybernetickej bezpečnosti SK-CERT varovalo pred novou zero-day zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje potenciálnemu útočníkovi spustiť v zariadení na diaľku akýkoľvek kód. Podľa informácií odborníkov je zraniteľnosť aktívne zneužívaná útočníkmi a to aj v slovenskom kybernetickom priestore.

Spomínaná zero-day zraniteľnosť, teda doposiaľ neznáma softvérová chyba, sa nachádza v engine Blink, ktorý je súčasťou jadra Chromium a stará sa o vizuálne zobrazenie HTML kódu používateľovi prehliadača. Zraniteľnosti bolo priradené číslo CVE-2021-21193 a podľa metriky CVSS dosiahlo skóre závažnosti až 8,8/10.

Google chybu zaregistroval a vydal pre prehliadač bezpečnostné aktualizácie, ktoré ju opravia. Pre operačné systémy Windows, Mac aj Linux má nová verzia označenie 89.0.4389.90. Pokiaľ teda nemá zapnuté automatické sťahovanie aktualizácií, odporúčame ti aktualizáciu stiahnuť manuálne.

Urobíš to tak, že rozbalíš hlavné menu prehliadača kliknutím na ikonu s troma bodkami v pravom hornom rohu vedľa záložiek, prejdeš na sekciu Pomocník a klikneš na kolonku Informácie o prehliadači Chrome.

Ďalšie články:

• Google začne zbierať dáta o inštalovaných appkách
• Súd usvedčil Rusa, ktorý chcel nainštalovať malvér do systému Tesly. Zamestnancovi ponúkal poriadny balík peňazí
• Google sľubuje: Prestaneme ťa sledovať po zákaze cookies. Máme mu veriť?

Zdroj: SK-CERT