Nain┼ítalujte najnov┼íiu aktualiz├íciu Chrome do opravy 0-De┼ł chyba pri akt├şvnych ├║tokoch

Spolo─Źnos┼ą Google v─Źera vydala nov├║ kritick├║ aktualiz├íciu softv├ęru pre svoj webov├Ż prehliada─Ź Chrome pre stolov├ę po─Ź├şta─Źe, na ktor├ę sa bude roz┼íirova┼ą Windows, Mac a Linux pou┼ż├şvatelia v priebehu nieko─żk├Żch nasleduj├║cich dn├ş.

Najnov┼í├ş prehliada─Ź Chrome 80.0.3987.122 obsahuje opravy opr├ív pre tri nov├ę zranite─żn├ę miesta, pri─Źom v┼íetky boli ozna─Źen├ę ako ÔÇ×VYSOK├ëÔÇť, vr├ítane tej, ktor├í bola vo vo─żnej pr├şrode ├║dajne zneu┼żit├í (CVE-2020-6418).

Stru─Źn├Ż popis ch├Żb prehliada─Źa Chrome, ktor├ę, ak zostan├║ neodoslan├ę, predstavuj├║ zna─Źn├ę riziko pre va┼íe syst├ęmy:

  • Celo─Ź├şseln├Ż prepad na JIS – Spr├íva Andr├ę Bargullovej d┼ła 2020-01-22
  • Pr├şstup k pam├Ąti mimo pr├║dov mimo hran├şc (CVE-2020-6407) – Reportoval Sergei Glazunov z projektu Google Zero d┼ła 2020-01-27
  • Zm├Ątok typu V8 (CVE-2020-6418) – Ohl├ísil Clement Lecigne zo Skupiny pre anal├Żzu hrozieb spolo─Źnosti Google d┼ła 2020-02-18

Chyba zabezpe─Źenia Integer Overflow bola zverejnen├í spolo─Źnos┼ąou Andr├ę Bargull s├║kromne spolo─Źnosti Google minul├Ż mesiac a zarobila mu $5000 odmien, zatia─ż ─Źo ─Ćal┼íie dve zranite─żn├ę miesta – CVE-2020-6407 a CVE-2020-6418 – boli identifikovan├ę odborn├şkmi z bezpe─Źnostn├ęho t├şmu Google.

Spolo─Źnos┼ą Google uviedla, ┼że CVE-2020-6418, ktor├í pramen├ş z chyby typu omylu vo vykres─żovacom stroji JavaScript V8, sa akt├şvne vyu┼ż├şva, hoci technick├ę inform├ície o tejto zranite─żnosti s├║ v s├║─Źasnosti obmedzen├ę.

Vyh─żad├ívac├ş gigant nezverejnil ─Ćal┼íie podrobnosti o chyb├ích zabezpe─Źenia, tak┼że poskytuje postihnut├Żm pou┼ż├şvate─żom dostatok ─Źasu na in┼ítal├íciu aktualiz├ície prehliada─Źa Chrome a br├íni hackerom v ich zneu┼ż├şvan├ş.

├Üspe┼ín├ę zneu┼żitie celo─Ź├şseln├ęho prete─Źenia alebo nedostato─Źn├ęho z├ípisu m├┤┼że dovoli┼ą vzdialen├ęmu ├║to─Źn├şkovi ohrozi┼ą zranite─żn├Ż syst├ęm t├Żm, ┼że podvedie pou┼ż├şvate─ża na n├ív┼ítevu ┼ípeci├ílne vytvorenej webovej str├ínky, ktor├í vyu┼ż├şva v├Żhodu zneu┼żitia na vykonanie ─żubovo─żn├ęho k├│du v cie─żovom syst├ęme. ,

Odpor├║─Źa sa to Windows, Linux a MacOS pou┼ż├şvatelia s┼ąahuj├║ a in┼ítaluj├║ najnov┼íiu verziu prehliada─Źa Chrome tak, ┼że v ponuke nastaven├ş prejd├║ do ─Źasti Pomocn├şk> ÔÇ×O prehliada─Źi ChromeÔÇť.