Minulý pátek Google vydal nouzovou aktualizaci pro svůj webový prohlížeč Chrome, protože se začal šířit exploit na dosud neznámou zranitelnost. Totéž se opakovalo v noci na úterý. Vývojáři Google zareagovali rychle a vydali novou aktualizaci, která zranitelnost v Chrome záplatuje. Její aktivní zneužití už bylo detekováno a hrozí nekontrolované šíření škodlivého kódu na zařízení uživatelů.
V oznámení k této chybě vývojáři píší, že zranitelnost útočníci mohou zneužít k vyvolání možného přístupu do paměťového prostoru mimo příslušné limity v enginu JavaScriptu V8. Zranitelnosti tohoto druhu jsou často zneužívány k průniku a aktivaci škodlivého kódu. Obvykle k tomu stačí speciálně upravená webová stránka. Vzhledem k naléhavosti, se kterou Google k vydání mimořádné bezpečnostní záplaty přistoupil, lze usuzovat, že existují již reálné případy zneužití této zranitelnosti.
Mohlo by vás zajímat
Zranitelnost je odstraněna ve verzích internetového prohlížečích Chrome, které jsou označeny 124.0.6367.179 pro Android, 124.0.6367.207 pro Linux (také nová sestava pro rozšířené stabilní verze) a 124.0.6367.207/.208 pro macOS a Windows.
Společnost Google svým uživatelům nyní důrazně doporučuje, aby aktualizaci provedli. Ačkoli se zranitelnost týká prohlížeče Chrome, může ovlivnit i ostatní browsery, které používají stejné jádro. Patří k nim například Microsoft Edge.
Tento rok už jde o šestou zranitelnost nultého dne
Nejnovější objevená a urychleně záplatovaná zranitelnost prohlížeče Chrome je šestou chybou nultého dne, která byla v tomto nejrozšířenějším prohlížeči objevena a opravena od začátku roku 2024.
Google informoval, že bezpečnostní chybu objevil anonymní uživatel a nahlásil ji 9. května. Žádné další podrobnosti nebyly zveřejněny. To je pochopitelný záměr. Chrání uživatele před rizikem lavinovitého šíření škodlivého kódu, který na zranitelnost útočí. Více informací se zpravidla uvolňuje až ve chvíli, kdy má většina uživatelů instalovanou bezpečnostní záplatu.
Mohlo by vás zajímat
Omezení přístupu k informacím a bližšímu popisu Google také zachovává v případech, kdy jsou detekované zranitelnosti v knihovnách třetích stran, na kterých mohou být závislé další projekty. Do jejich opravy se udržují informace v tajnosti.
Verzi svého prohlížeče si snadno zkontrolujete v možnostech, přístupných přes symbol tří teček v pravém horním rohu prohlížeče. Níže najdete položku "Nápověda" a dále "O prohlížeči Google Chrome". Pokud na to kliknete, zobrazí se aktuální verze browseru a případně spustí aktualizace, pokud je dostupná. Její instalaci dokončíte restartem Chromu.
Zdroj: Bleeping Computer, Blog Google