Mobiln├ę Spr├ívy, Gadgety, Blogy's Secenziami

Prehliada─Ź Chrome, zisten├í chyba, okam┼żite aktualizujte prehliada─Ź

Prehliada─Ź Chrome, zisten├í chyba, okam┼żite aktualizujte prehliada─Ź 1

Google pr├íve vydal a d├┤le┼żit├í aktualiz├ícia pre prehliada─Ź Chrome, vo verzii 80.0.3987.122 aplik├ície prehliada─Źa pre opera─Źn├ę syst├ęmy Windows, Mac a Linux, ale nie aj Chrome OS, iOS a Android. S touto aktualiz├íciou Google prejde na uzavrie┼ą tri nebezpe─Źn├ę nedostatky ÔÇ×nulov├ęho d┼łaÔÇť, z ktor├Żch jeden hackeri v s├║─Źasnosti pou┼ż├şvaj├║ na vykon├ívanie ├║tokov.

Uveden├í zranite─żnos┼ą bola klasifikovan├ę ako CVE-2020-6418 a je to o prehliada─Źi Chrome v jazyku JavaScript, tzv. komponente V8. Chyba pozost├íva z chyby typu ÔÇ×z├ímena typuÔÇť: chyba k├│du, v d├┤sledku ktorej aplik├ícia inicializuje oper├ície vykon├ívania ├║dajov pomocou vstupov ┼ípecifick├ęho ÔÇ×typuÔÇť, ale je indukovan├ę, aby pova┼żovala vstup za ÔÇ×typÔÇť. "inak. T├íto chyba sp├┤sobuje generovanie ch├Żb v pam├Ąti spravovanej prehliada─Źom a m├┤┼że vies┼ą k situ├íci├ím, ke─Ć hacker, ktor├Ż pozn├í chybu a vie ju zneu┼żi┼ą, m├┤┼że spusti┼ą nebezpe─Źn├Ż k├│d v r├ímci programu bez toho, aby ho niekto zastavil.

Prebieha ├║tok

Nebezpe─Źenstvo Zranite─żnos┼ą CVE-2020-6418 zd├í sa to ve─żmi vysoko, a to aj preto, ┼że samotn├í spolo─Źnos┼ą Google prip├║┼í┼ąa, ┼że doch├ídza k ├║tokom, ktor├ę ju vyu┼ż├şvaj├║. Nem├íme v┼íak podrobnosti o tom, kto, ako, kde a ko─żko CVE-2020-6418 vyu┼ż├şva, preto┼że spolo─Źnos┼ą Google tieto inform├ície utajila. Na webovej str├ínke projektu Chromium, ktor├í sa t├Żka tejto chyby zabezpe─Źenia, sa d├í ─Ź├şta┼ą iba jedna vec: ÔÇ×Povolenie bolo odmietnut├ęÔÇť, povolenie bolo zamietnut├ę. Viac inform├íci├ş o tejto zranite─żnosti bude pravdepodobne zverejnen├Żch v bud├║cnosti potom, ako bud├║ ma┼ą pou┼ż├şvatelia ─Źas pou┼żi┼ą n├íplasti obsiahnut├ę v aktualiz├ícii zahrnutej v verzia 80.0.3987,122 Chrome.

Tret├ş pr├şpad za rok

Zranite─żnos┼ą CVE-2020-6418 predstavuje tret├ş pr├şpad chyby ÔÇ×nulov├ęho d┼łaÔÇť prehliada─Źa Chrome, ktor├║ hackeri v poslednom roku zneu┼żili. Google predt├Żm opravil Prv├Ż nulov├Ż de┼ł prehliada─Źa Chrome minul├Ż marec (CVE-2019-5786 v prehliada─Źi Chrome 72).0.3626,121) a potom v novembri (CVE-2019-13720 v prehliada─Źi Chrome 78).00,3904.8). zranite─żnos┼ą v nulov├Ż de┼ł spo─Ź├şva v probl├ęme s k├│dom aplik├ície, ktor├Ż nebol v ─Źase p├şsania k├│du identifikovan├Ż a ktor├Ż sa objav├ş a┼ż nesk├┤r. Preto v┼íetky neaktualizovan├ę aplik├ície obsahuj├║ t├║to chybu zabezpe─Źenia, a preto je v┼żdy lep┼íie neroz┼í├şri┼ą o nej ve─ża inform├íci├ş sk├┤r, ako v├Ą─Ź┼íina pou┼ż├şvate─żov aplik├íciu aktualizuje a ÔÇ×uzavrieÔÇť chybu.