Google uvolnil záplaty pro Chrome: uzavírají kritickou zranitelnost, instalujte proto bezodkladně

Nejnovější verze Chromu mají označení 113.0.5672.126/.127 pro Windows a 113.0.5672.126 pro macOS a Linux.

Kritická zranitelnost má označení CVE-2023-2721 a je typu "use after free". Pod tímto označením se skrývají zranitelnosti, které vzdálenému útočníkovi umožňují spustit škodlivý kód prostřednictvím zmanipulovaných HTML stránek. Podvodníci mohou zneužít mnoho triků, jak uživatele přesvědčit, aby takové stránky navštívili, například odkazy ve phishingových zprávách.

Zranitelnosti typu "use after free" vyvolávají chyby v paměti, které vedou k možnosti spuštění libovolného kódu, odepření služby nebo poškození dat.

V běžné konfiguraci by Chrome měl instalovat aktualizace automaticky. Přesto se vyplatí čas od času vše zkontrolovat. | Zdroj: Chrome 113/Nastavení

V nejnovější bezpečnostní aktualizaci Google řeší i tři další externě nahlášené chyby typy "use after free", které mají hodnocení závažnosti "vysoká". Tyto zranitelnosti se týkají komponent pro automatické vyplňování formulářů, vývojářských nástrojů a obsluhy profilu "Host".

Aktualizace řeší i závažnou chybu v modulu V8 JavaScript, která se týká kolize při záměně datových typů, a středně závažný problém v modulu instalace webových aplikací.

V běžných konfiguracích se aktualizace Chrome provede automaticky. Kontrolu můžete ale provést i ručně.

Potřebná nastavení najdete v části Nastavení/O aplikaci Chrome kde v části "O aplikaci Chrome" vidíte číslo aktuálně instalované verze. V případě, kdy je k dispozici aktualizace pro váš systém, po rychlé kontrole se spustí její instalace.

Zdroj: SecurityWeek