Pozor na co klikáte v Chromu
Útok je nebezpečný hlavně svou jednoduchostí. Stačí, aby uživatel otevřel škodlivý odkaz – například z e-mailu nebo z nedůvěryhodné webové stránky. Po kliknutí může být na pozadí spuštěn škodlivý kód, který do zařízení stáhne malware nebo umožní útočníkům další manipulaci se systémem.
Jedna z chyb se nacházela v grafické knihovně Skia. Ta mohla umožnit přístup k částem paměti, které by za normálních okolností měly zůstat chráněné. Druhý problém se týkal javascriptového jádra V8, které zajišťuje běh interaktivních funkcí na webových stránkách. Právě zde bylo možné spustit škodlivý kód i v prostředí sandboxu, které má běžně aplikace izolovat.
Mohlo by vás zajímat
Oprava je, ale…
Oprava už dorazila v nových verzích Google Chrome 146.0.7680.75 a 146.0.7680.76 pro Windows a macOS a ve verzi 146.0.7680.75 pro Linux. Protože ale řada dalších prohlížečů staví na stejném základu Chromium, budou podobné bezpečnostní aktualizace postupně přicházet také pro programy jako Microsoft Edge, Brave nebo Vivaldi.
Nejde přitom o první podobný problém v poslední době. Google nedávno opravoval i trojici dalších vážných chyb v Chrome, které mohly při návštěvě podvržených stránek umožnit únik citlivých dat nebo spuštění škodlivého kódu. Jedna z nich se navíc týkala vývojářských nástrojů DevTools a mohla být zneužita prostřednictvím kompromitovaného rozšíření.
Závěr je jednoduchý: pokud používáte Chrome nebo jiný prohlížeč postavený na Chromium, vyplatí se pravidelně kontrolovat aktualizace. Včasný update je často nejjednodušší způsob, jak podobným útokům předejít.
Zdroj: Google, Malwarebytes
14 foto
