reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní
>
Software
>
Webové prohlížeče
>
Google

Google našel v Chrome závažnou chybu, doporučuje okamžitou aktualizaci

8.3.2019, Jan Vítek, aktualita
Google našel v Chrome závažnou chybu, doporučuje okamžitou aktualizaci
Google poukázal na nově objevenou tzv. zero-day chybu v prohlížeči Chrome, kterou rychle opravil a nyní všem vřele doporučuje provést aktualizaci. To se týká i ostatních prohlížečů založených na jádru Chromu. 
Jak se dozvídáme třeba z blogu prohlížeče Opera, nejnovější stabilní verze 58.0.3135.90 obsahuje mimo jiné právě i opravu poskytnutou Googlem, která danou chybu řeší, takže aktualizujme. 
 
 
Dle informací firmy Google je nejnovější chyba velice nebezpečná a jde o zero-day, což znamená, že se na ni přišlo právě kvůli tomu, že začala být už zneužívána.  
 
Google ale zároveň udává, že daná chyba je tak závažná, že o její povaze bude raději mlčet, než lidé dostanou prostor pro aktualizaci na Chrome v72.0.3626.121 distribuovanou jako stabilní verze. O chybě se tak dozvíme pouze to, že ji Google označuje jako "CVE-2019-5786: Use-after-free in FileReader". 
 
Měla by se tak týkat API FileReader, které slouží k přístupu prohlížeče k lokálním souborům a útočník by dle "Use-after-free" měl být dle Extremetech možná schopen na cílovém počítači spouštět svůj kód, případně ke přístupu k datům jiných aplikací a jejich odposlechu. 
 
Zatím není známý také rozsah útoků, při nichž byla využita nová chyba. Víme však, že problém byl objeven 27. února skupinou Google Threat Analysis Group.
 


Diskuze (3)|Další z rubriky:
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
11.4.2024, Milan Šurkala3
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
4.4.2024, Milan Šurkala
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
3.4.2024, Karel Polívka4
Google po žalobě za 5-8 mld. USD smaže sledovací data z anonymního režimu v Chrome
Google po žalobě za 5-8 mld. USD smaže sledovací data z anonymního režimu v Chrome
3.4.2024, Milan Šurkala1
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala
reklama
Nejnovější články
Huawei uvedl 12jádrový mobilní procesor pro smartphony, Kirin 9010
Huawei uvedl 12jádrový mobilní procesor pro smartphony, Kirin 9010
Dnes, Milan Šurkala1
Boston Dynamics ukazuje plně elektrického robota Atlas a dává sbohem hydraulice
Boston Dynamics ukazuje plně elektrického robota Atlas a dává sbohem hydraulice
Dnes, Milan Šurkala1
Meta představuje Llama 3, nové LLM bude s až 400 miliardami parametrů
Meta představuje Llama 3, nové LLM bude s až 400 miliardami parametrů
Dnes, Milan Šurkala1
Samsung Exynos 2500 by měl být výrazně efektivnější díky 3nm výrobnímu procesu
Samsung Exynos 2500 by měl být výrazně efektivnější díky 3nm výrobnímu procesu
Dnes, Milan Šurkala11