Národné centrum kybernetickej bezpečnosti SK-CERT varovalo pred novou zero-day zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje potenciálnemu útočníkovi spustiť v zariadení na diaľku akýkoľvek kód. Podľa informácií odborníkov je zraniteľnosť aktívne zneužívaná útočníkmi a to aj v slovenskom kybernetickom priestore.

Spomínaná zero-day zraniteľnosť, teda doposiaľ neznáma softvérová chyba, sa nachádza v engine Blink, ktorý je súčasťou jadra Chromium a stará sa o vizuálne zobrazenie HTML kódu používateľovi prehliadača. Zraniteľnosti bolo priradené číslo CVE-2021-21193 a podľa metriky CVSS dosiahlo skóre závažnosti až 8,8/10.

Google chybu zaregistroval a vydal pre prehliadač bezpečnostné aktualizácie, ktoré ju opravia. Pre operačné systémy Windows, Mac aj Linux má nová verzia označenie 89.0.4389.90. Pokiaľ teda nemá zapnuté automatické sťahovanie aktualizácií, odporúčame ti aktualizáciu stiahnuť manuálne.

Urobíš to tak, že rozbalíš hlavné menu prehliadača kliknutím na ikonu s troma bodkami v pravom hornom rohu vedľa záložiek, prejdeš na sekciu Pomocník a klikneš na kolonku Informácie o prehliadači Chrome.

Ďalšie články:

Zdroj: SK-CERT

Pošli nám TIP na článok



Teraz čítajú

Články, ktoré hýbu svetom