(Obrazový kredit: Budoucnost)
Zastavte nás, pokud jste toto už slyšeli: Google opravil Chrome na ploše, aby opravil dvě chyby „zero-day“, které již aktivně využívají hackeři ve volné přírodě, a také dvě další zranitelnosti. Chcete-li zůstat v bezpečí, budete muset aktualizovat Chrome a všechny související prohlížeče.
Chcete-li aktualizovat Chrome na nejnovější verzi, 94,0,4606,71 , na Windows nebo Mac často stačí prohlížeč zavřít a znovu spustit. V opačném případě klikněte na tři svislé tečky v pravém horním rohu okna prohlížeče, přejděte dolů na Nápověda a v rozbalovací nabídce klikněte na O Google Chrome.
- Vaše platby Apple Pay mohou být odcizeny vzduchem – zde je to, co dělat
- The nejlepší antivirus pro Windows 10 software
- Nabídky Cyber Monday: podívejte se na všechny nejlepší nabídky právě teď!
- 30. září: 94,0,4606,71
- 24. září: 94,0,4606,61
- 21. září: 94,0,4606,54
- 13. září: 93,0,4577,82
- 31. srpna: 93,0,4577,63
- 16. srpna: 92,0,4515,159
- 2. srpna: 92.0.4515.131
- 20. července: 92.0.4515.107
- 15. července: 91.0.4472.164
Tím se spustí nová karta, která zkontroluje, zda máte nejnovější verzi. Pokud ne, Chrome si jej stáhne a vyzve vás k opětovnému spuštění.
V Linuxu budete často muset čekat na další balíček aktualizací vaší distribuce. Pokud jde o jiný prohlížeč založený na stejném open-source Chromiu, ani Microsoft Edge, Opera, Brave ani Vivaldi nebyly v době psaní tohoto článku aktualizovány na 94.0.4606.71 nebo jeho ekvivalent.
Co víme o těchto nedostatcích
Tým Chrome jako obvykle neříká, kdo proti komu tyto zranitelnosti zneužívá, pouze Google si „uvědomuje“, že zneužívání pro dva zero-day chyby „existuje ve volné přírodě“. (Přídavné jméno odkazuje na skutečnost, že obránci mají nula dní na přípravu, než jsou exploity použity – jinými slovy, padouši o nich věděli jako první.)
První chyba zero-day, katalogizovaná jako CVE-2021-37975, zahrnuje chybu „použití po zdarma“ ve V8, analyzátoru JavaScriptu Chrome. To znamená, že jiná aplikace, potenciálně škodlivá, by mohla zabrat místo na paměťových čipech vašeho počítače ihned poté, co ji V8 dokončí, a zmocnit se vašich systémových procesů dříve, než bude mít OS šanci přerozdělit tuto část paměti.
Objevení vady bylo připsáno anonymnímu badateli.
Druhý nultý den, CVE-2021-37976, zahrnoval „únik informací v jádru“. Nejsme si úplně jisti, co to znamená „jádro“ může znamenat tucet různých věcí. Tato chyba se zdá být méně závažná než ta druhá a její odhalení je připsáno Clémentu Lecignemu z Google Threat Analysis Group s pomocí Sergeje Glazunova a Marka Branda z týmu Google Project Zero.
Třetí chyba opravená touto aktualizací není nultý den, ale zahrnuje také chybu bez použití po použití, tentokrát ironicky ve funkci Bezpečné prohlížení Chrome. Čtvrtou chybu zatím Google nezveřejňuje.
Toto jsou 47. a 48. chyby zero-day nalezené v Chrome v tomto roce, podle an online tabulka to je sledování takových věcí. A single zero-day byl opraven v Chrome právě minulý týden.
Časová osa aktualizace Chrome
Zde je časový rozvrh posledních tří měsíců aktualizací stabilního kanálu Chrome pro počítače.
