Google našel v Chrome závažnou chybu, doporučuje okamžitou aktualizaci

Google našel v Chrome závažnou chybu, doporučuje okamžitou aktualizaci
, , aktualita
Google poukázal na nově objevenou tzv. zero-day chybu v prohlížeči Chrome, kterou rychle opravil a nyní všem vřele doporučuje provést aktualizaci. To se týká i ostatních prohlížečů založených na jádru Chromu. 
K oblíbeným
reklama
Jak se dozvídáme třeba z blogu prohlížeče Opera, nejnovější stabilní verze 58.0.3135.90 obsahuje mimo jiné právě i opravu poskytnutou Googlem, která danou chybu řeší, takže aktualizujme. 
 
 
Dle informací firmy Google je nejnovější chyba velice nebezpečná a jde o zero-day, což znamená, že se na ni přišlo právě kvůli tomu, že začala být už zneužívána.  
 
Google ale zároveň udává, že daná chyba je tak závažná, že o její povaze bude raději mlčet, než lidé dostanou prostor pro aktualizaci na Chrome v72.0.3626.121 distribuovanou jako stabilní verze. O chybě se tak dozvíme pouze to, že ji Google označuje jako "CVE-2019-5786: Use-after-free in FileReader". 
 
Měla by se tak týkat API FileReader, které slouží k přístupu prohlížeče k lokálním souborům a útočník by dle "Use-after-free" měl být dle Extremetech možná schopen na cílovém počítači spouštět svůj kód, případně ke přístupu k datům jiných aplikací a jejich odposlechu. 
 
Zatím není známý také rozsah útoků, při nichž byla využita nová chyba. Víme však, že problém byl objeven 27. února skupinou Google Threat Analysis Group.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Britská MET hackerovi zabavila Bitcoiny za 920.000 GBP, vrátí je obětem Britská MET hackerovi zabavila Bitcoiny za 920.000 GBP, vrátí je obětem
Mladý hacker Grant West souhlasil s tím, aby se jemu zabavené Bitcoiny prodaly a s jejich pomocí vyplatily prostředky zpět obětem, které hackersky napadl. Jinak by totiž ve vězení strávil ještě několik let navíc.
Dnes, aktualita, Milan Šurkala
Čínská společnost chystá vlastní GPU s PCIe 4.0 a cílí na výkon GeForce GTX 1080 Čínská společnost chystá vlastní GPU s PCIe 4.0 a cílí na výkon GeForce GTX 1080
Ze všemožných výrobců grafických čipů pro PC nám zůstaly už jen dvě společnosti, které udávají krok a ty zde není třeba jmenovat. Nicméně jedna čínská firma se bude snažit o to, aby se mezi ne protlačila. 
Včera, aktualita, Jan Vítek4 komentáře
Lian Li TU150: vskutku přenosná skříň Lian Li TU150: vskutku přenosná skříň
Společnost Lian Li specializující se na hliníkové skříně nám přináší v obvyklém černém a stříbrném provedení nové skříně, a to TU150. Jde o základ pro skutečně přenosné počítače, což poznáme dle vestavěného madla. 
Včera, aktualita, Jan Vítek3 komentáře
UniverseMachine na superpočítači simulovala vývoj 8 milionů vesmírů UniverseMachine na superpočítači simulovala vývoj 8 milionů vesmírů
Superpočítač Ocelote na Univerzitě v Arizoně posloužil pro vytvoření tzv. Universe Machine. Ta vytvořila miliony virtuálních vesmírů a sledovala jejich vývoj, aby se výsledky daly porovnat s tím, co můžeme vidět na vlastní oči. 
Včera, aktualita, Jan Vítek6 komentářů
Partneři Microsoftu naslouchali záznamům pořízeným Xboxy, je to ovšem problém? Partneři Microsoftu naslouchali záznamům pořízeným Xboxy, je to ovšem problém?
Už od roku 2014 dodavatelé společnosti Microsoft, kteří měli co do činění s Xboxem, nahrávali audio záznamy pořízené v domácnostech herními konzolemi. To probíhalo ve snaze vylepšit funkce hlasových příkazů, ovšem ne vždy.
Včera, aktualita, Jan Vítek