Menu

Raději rychle aktualizovat: bezpečnostní díra v Chromu už byla zneužita

21.06.2021 07:00 | Jiří Palyza + Přidat komentář
Raději rychle aktualizovat: bezpečnostní díra v Chromu už byla zneužita

Raději rychle aktualizovat: bezpečnostní díra v Chromu už byla zneužita | foto: Ulrike Leone/Pixabay

Chrome je jak na desktopových systémech, tak i na mobilech s velkým odstupem od ostatních nejpoužívanějším prohlížečem. V každé nové verzi Google záplatuje bezpečnostní díry a přináší nové funkce. V tuto chvíli přicházejí ale obzvlášť důležité updaty řešící zranitelnosti, které už byly zneužity. Uživatelé Chromu by měli včas aktualizovat.

Chrome je mezi prohlížeči jednoznačnou jedničkou, jak nakonec ukazují i aktuální čísla podílů na trhu u jednotlivých prohlížečů (netmarketshare.com). A to i přesto, že je viditelné jisté oslabení a výkyvy. Nejnovější verze Chrome, sestavení 91.0.4472.114, je pro všechny uživatele browseru důležitá, protože obsahuje důležité bezpečnostní opravy čtyř chyb, jejichž riziko je klasifikované jako vysoké. Zvlášť alarmující je, že chyba, která je označena kódem CVE-2021-30554, už byla zneužita.

Nová verze Chromu by se vám měla v nejbližších dnech aktualizovat automaticky. Pokud to chcete udělat ručně, lze to prostřednictvím položky v hlavní nabídce »Nápověda/O aplikaci Google Chrome«.

Novinky v Chrome 91

chromeupdate1

Složené skupiny karet méně zatěžují procesor. | Zdroj: Google Chrome 91

I v případě inovovaných funkcí, které přináší nejnovější aktualizace, jde především o bezpečnost:

Blokace portů: Chrome udržuje seznam blokovaných portů a nyní se v něm objevuje i port 10080. Pokud pro používání prohlížeče nemáte nemáte nastavenou speciální vlastní konfiguraci portů, tato změna vám nepřinese nic nového.

Zvýšená bezpečnost: díky novému nastavení Chrome 91 podporuje další možnosti pro TLS. Díky nim by prohlížeč měl být více odolný vůči útokům pomocí kvantových počítačů. Více technických detailů o této problematice Google poskytuje na stránce www.chromium.org/cecpq2.

TLS varování: na staré verze TLS 1.0 a 1.1 Chrome už delší dobu upozorňuje. Doposud to bylo možné obejít pomocí dalších nastavení. To ale nyní končí, protože Google chce používání nezabezpečených verzí TLS ukončit.

DNS-over-HTTPS: v systémech Windows, macOS, ChromeOS a Android už bylo DNS-over-HTTPS povoleno. V nové verzi Chrome 91 je šifrovaná varianta DNS podporována i v linuxových systémech.

Rozšířený Safe Browsing: uživatelé, kteří si v prohlížeči Chrome aktivovali funkci »Bezpečné prohlížení v Chromu«, mohou využívat dvě nové funkce: odkazy na podezřelé stránky jsou ještě více prověřovány a u stahovaných souborů dochází k hloubkovému skenu na potenciální škodlivost.

Zobrazování tabulek: v Chromu 91 Google opravuje chyby v zobrazení tabulek. Technické podrobnosti lze najít na stránce docs.google.com pod názvem "TablesNG developer notes".

Skupiny karet: sdružování karet je užitečné pro každého, kdo jich má otevřeno mnoho a chce v nich mít pořádek. Nyní ale Chrome celou věc zefektivňuje. Uživatelé mohou kliknutím na popisek skupiny karty sbalit a po dalším kliknutí skupinu opět rozbalit. Složené skupiny karet by od nejnovější verze browseru měly být uspávány. Existují ale výjimky, například když se na kartách přehrává hudba, obsahují otevřené databáze nebo jsou připojeny k zařízení USB.

Novinky pro vývojáře: také pro vývojáře jsou v aktualizovaném Chromu připraveny novinky. Jejich výčet uvádí Google na webové stránce developer.chrome.com v příspěvku "What's new in DevTools Chrome 91".

chromeupdate2

Google uvolnil aktualizaci prohlížeče Chrome 91, která je téměř celá věnována bezpečnosti. S její instalací by uživatelé neměli vyčkávat příliš dlouho. | Zdroj: Google Chrome 91

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.