Google Chrome právě vydal aktualizaci svého prohlížeče, která opravuje závažnou chybu 0-day, která je aktivně zneužívána k útokům. Chyba může ovlivnit všechny prohlížeče založené na platformě Chromium, včetně prohlížeče Microsoft Edge, který tuto informaci potvrdil, ale také Brave nebo Operu.
Google Chrome pod hrozbou chyby
Prohlížeč Google Chrome, který používají více než 3 miliardy lidí na celém světě, právě vydal verzi 100.0.4896.127, která opravuje závažnou zranitelnost 0-day, kterou lze využít k různým typům útoků. Kód této chyby je CVE-2022-1364.
Ačkoli nebyly odhaleny žádné podrobnosti týkající se kryptoměn, je přesto nanejvýš vhodné zvolit maximální zabezpečení, takže nezapomeňte tuto aktualizaci co nejdříve použít.
Chyba, kterou 13. dubna objevil člen skupiny společnosti Google pro analýzu hrozeb, se týká enginu V8 JavaScript, a proto může ovlivnit všechny prohlížeče postavené na platformě Chromium. Patří sem mimo jiné Microsoft Edge, který tuto informaci potvrdil, ale také Opera nebo Brave.
Tato chyba je aktivně zneužívána, proto důrazně doporučujeme aktualizovat prohlížeč, pokud je založen na platformě Chromium.
Chcete-li aktualizovat prohlížeč Google Chrome, jednoduše zadejte do vyhledávacího řádku „chrome://settings/help“. Aktualizace se spustí automaticky a v případě potřeby se aktualizuje na nejnovější verzi. Pak zkontrolujte, zda máte verzi 100.0.4896.127.
Je třeba poznamenat, že podrobnosti o chybě, míře jejího zneužití a způsobech nápravy jsou společností Google obecně utajovány. Ty jsou většinou odhaleny až několik týdnů po mimořádných aktualizacích, tedy v době, kdy už většina uživatelů přešla na nejnovější verzi.
Protože engine V8 JavaScript ovlivňuje extrémně velké množství uživatelů, je hlavním cílem různých typů útoků. Chyba „zmatení“, jako je ta, o které dnes hovoříme, umožňuje zneužití paměti pro čtení a zápis a otevírá hackerům dveře k použití libovolného kódu.
Od začátku roku 2022 se jedná o třetí zranitelnost 0-day v prohlížeči Chrome. Zranitelnosti CVE-2022-0609 a CVE-2022-1096 byly opraveny 14. února, resp. 25. března.
