Google práve vydal a dôležitá aktualizácia pre prehliadač Chrome, vo verzii 80.0.3987.122 aplikácie prehliadača pre operačné systémy Windows, Mac a Linux, ale nie aj Chrome OS, iOS a Android. S touto aktualizáciou Google prejde na uzavrieť tri nebezpečné nedostatky „nulového dňa“, z ktorých jeden hackeri v súčasnosti používajú na vykonávanie útokov.
Uvedená zraniteľnosť bola klasifikované ako CVE-2020-6418 a je to o prehliadači Chrome v jazyku JavaScript, tzv. komponente V8. Chyba pozostáva z chyby typu „zámena typu“: chyba kódu, v dôsledku ktorej aplikácia inicializuje operácie vykonávania údajov pomocou vstupov špecifického „typu“, ale je indukované, aby považovala vstup za „typ“. "inak. Táto chyba spôsobuje generovanie chýb v pamäti spravovanej prehliadačom a môže viesť k situáciám, keď hacker, ktorý pozná chybu a vie ju zneužiť, môže spustiť nebezpečný kód v rámci programu bez toho, aby ho niekto zastavil.
Prebieha útok
Nebezpečenstvo Zraniteľnosť CVE-2020-6418 zdá sa to veľmi vysoko, a to aj preto, že samotná spoločnosť Google pripúšťa, že dochádza k útokom, ktoré ju využívajú. Nemáme však podrobnosti o tom, kto, ako, kde a koľko CVE-2020-6418 využíva, pretože spoločnosť Google tieto informácie utajila. Na webovej stránke projektu Chromium, ktorá sa týka tejto chyby zabezpečenia, sa dá čítať iba jedna vec: „Povolenie bolo odmietnuté“, povolenie bolo zamietnuté. Viac informácií o tejto zraniteľnosti bude pravdepodobne zverejnených v budúcnosti potom, ako budú mať používatelia čas použiť náplasti obsiahnuté v aktualizácii zahrnutej v verzia 80.0.3987,122 Chrome.
Tretí prípad za rok
Zraniteľnosť CVE-2020-6418 predstavuje tretí prípad chyby „nulového dňa“ prehliadača Chrome, ktorú hackeri v poslednom roku zneužili. Google predtým opravil Prvý nulový deň prehliadača Chrome minulý marec (CVE-2019-5786 v prehliadači Chrome 72).0.3626,121) a potom v novembri (CVE-2019-13720 v prehliadači Chrome 78).00,3904.8). zraniteľnosť v nulový deň spočíva v probléme s kódom aplikácie, ktorý nebol v čase písania kódu identifikovaný a ktorý sa objaví až neskôr. Preto všetky neaktualizované aplikácie obsahujú túto chybu zabezpečenia, a preto je vždy lepšie nerozšíriť o nej veľa informácií skôr, ako väčšina používateľov aplikáciu aktualizuje a „uzavrie“ chybu.