Ihneď aktualizuj. Google Chrome obsahuje závažnú bezpečnostnú chybu
Ak používaš prehliadač Google Chrome, mal by si zbystri pozornosť. Populárny prehliadač totiž obsahuje závažnú bezpečnostnú chybu, ktorá využíva webové API k spusteniu škodlivých kódov priamo aj mimo prehliadača.
Chyba sa nachádza v API FileReadere a jedná sa o chybu správy pamäte. Bežne sa API využíva k tomu, aby webové aplikácie mali prístup k súborom v počítači. Bezpečnostnou chybou však bolo spôsobené, že sa dali rôzne príkazy spúšťať aj mimo samotného prehliadača, a to priamo v operačnom systéme. Našťastie však bola vydaná aktualizácia, ktorá už obsahuje záplatu. Nesie označenie 72.0.3626.121 a ak ju ešte nemáš, mal by si to urýchlene napraviť, nakoľko je táto chyba údajne využívaná útočníkmi.
Google discovered a Chrome RCE #0day in the wild (CVE-2019-5786). Reportedly, a full chain with a sandbox escape: https://t.co/Nxfrvr5wIh
In 2019, I expect epic 0days to be found in the wild: Android, iOS, Windows, Office, virtualization, and more. Stay safe and enjoy the show.
— Chaouki Bekrar (@cBekrar) March 6, 2019
Väčšina aktualizácií prebieha na pozadí pred spustením prehliadača. Pre istotu si však aktuálnu verziu overíš kliknutím na pravé rozbaľovacie menu vedľa záložiek, prejdeš na Pomocník a klikneš na Informácie o prehliadači Chrome.
Zdroj: zdnet