Google našel v Chrome závažnou chybu, doporučuje okamžitou aktualizaci

Google našel v Chrome závažnou chybu, doporučuje okamžitou aktualizaci
, , aktualita
Google poukázal na nově objevenou tzv. zero-day chybu v prohlížeči Chrome, kterou rychle opravil a nyní všem vřele doporučuje provést aktualizaci. To se týká i ostatních prohlížečů založených na jádru Chromu. 
K oblíbeným
reklama
Jak se dozvídáme třeba z blogu prohlížeče Opera, nejnovější stabilní verze 58.0.3135.90 obsahuje mimo jiné právě i opravu poskytnutou Googlem, která danou chybu řeší, takže aktualizujme. 
 
 
Dle informací firmy Google je nejnovější chyba velice nebezpečná a jde o zero-day, což znamená, že se na ni přišlo právě kvůli tomu, že začala být už zneužívána.  
 
Google ale zároveň udává, že daná chyba je tak závažná, že o její povaze bude raději mlčet, než lidé dostanou prostor pro aktualizaci na Chrome v72.0.3626.121 distribuovanou jako stabilní verze. O chybě se tak dozvíme pouze to, že ji Google označuje jako "CVE-2019-5786: Use-after-free in FileReader". 
 
Měla by se tak týkat API FileReader, které slouží k přístupu prohlížeče k lokálním souborům a útočník by dle "Use-after-free" měl být dle Extremetech možná schopen na cílovém počítači spouštět svůj kód, případně ke přístupu k datům jiných aplikací a jejich odposlechu. 
 
Zatím není známý také rozsah útoků, při nichž byla využita nová chyba. Víme však, že problém byl objeven 27. února skupinou Google Threat Analysis Group.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Intel ukázal obrázky připravovaného GPU Arctic Sound Intel ukázal obrázky připravovaného GPU Arctic Sound
Už nějakou dobu víme, že se Intel chystá vstoupit na trh s dedikovanými grafickými kartami a nemít jen ty integrované v procesorech. Na GDC 2019 ukázal první snímky nových grafických karet s GPU Arctic Sound.
Dnes, aktualita, Milan Šurkala
Epic Games ukázali ray tracované demo Troll pod Unreal Enginem Epic Games ukázali ray tracované demo Troll pod Unreal Enginem
Ray tracing má na letošním GDC velkou pozornost a věnuje se mu řada firem. Mezi nimi jsou i Epic Games v jejichž Unreal Enginu bylo vytvořeno demo Troll. Samotný engine s podporou ray tracingu bude také brzy k dispozici. 
Dnes, aktualita, Jan Vítek
GeForce GTX 1650 ukázala výkon blízký modelu GTX 1050 Ti, je to reálné? GeForce GTX 1650 ukázala výkon blízký modelu GTX 1050 Ti, je to reálné?
Výsledky spojené s grafickou kartou GeForce GTX 1650 se objevily v benchmarku Final Fantasy XV a vyhrabal je jako obvykle TUM APISAK. Hlavní informace je, že GTX 1650 by měla mít víceméně stejný výkon jako GTX 1050 Ti. Je to dost? 
Dnes, aktualita, Jan Vítek
Valve konečně ukázali novou podobu Steamu Valve konečně ukázali novou podobu Steamu
Ve světle zpráv o nástupu obchodu Epic Games Store působí Steam jako platforma, jejíž provozovatel se ještě nevzpamatoval z utrženého šoku. Nicméně my bychom se brzy měli dočkat alespoň přepracovaného rozhraní slibovaného už řadu let. 
Dnes, aktualita, Jan Vítek
Volvo bude od roku 2020 šmírovat řidiče kamerami Volvo bude od roku 2020 šmírovat řidiče kamerami
Automobilka Volvo oznámila, že od roku 2020 bude do vozů instalovat systémy, které budou rozpoznávat chování řidiče. Kamery budou snímat, zda se nedívá např. na mobil a systém bude i vyhodnocovat, zda není opilý.
Dnes, aktualita, Milan Šurkala