Používatelia prehliadača Chrome by mali okamžite aktualizovať svoj softvér. Google vydal mimoriadny bezpečnostný update v reakcii na aktívne zneužívanú zraniteľnosť typu „zero-day“.

Ide už o deviatu takúto zraniteľnosť v Chrome, ktorú Google opravuje v tomto roku. Spoločnosť zatiaľ neposkytla detaily o spôsobe jej zneužívania, no zdôrazňuje naliehavosť aktualizácie, informuje o téme portál BleepingComputer.

„Prístup k podrobnostiam o chybe a odkazom môže byť obmedzený, kým väčšina používateľov nebude mať nainštalovanú aktualizovanú opravu,“ uviedol Google podľa portálu.

Závažnosť problému podčiarkuje fakt, že ho odhalili výskumníci z bezpečnostných tímov Microsoftu. Zraniteľnosť, označená ako CVE-2024-7971, spočíva v nesprávnej typovej konverzii v JavaScript engine V8.

Hoci môže táto chyba spôsobiť „len“ pády prehliadača, v rukách útočníkov predstavuje vážne riziko. Môže totiž umožniť spustenie škodlivého kódu na zariadeniach nič netušiacich používateľov.

Google distribuuje opravu v najnovších verziách Chrome pre Windows, macOS a Linux. Používateľom sa odporúča urýchliť inštaláciu aktualizácie jej manuálnym spustením cez menu prehliadača, čím minimalizujú riziko potenciálneho útoku.