Google našel v Chrome závažnou chybu, doporučuje okamžitou aktualizaci

Google našel v Chrome závažnou chybu, doporučuje okamžitou aktualizaci
, , aktualita
Google poukázal na nově objevenou tzv. zero-day chybu v prohlížeči Chrome, kterou rychle opravil a nyní všem vřele doporučuje provést aktualizaci. To se týká i ostatních prohlížečů založených na jádru Chromu. 
K oblíbeným
reklama
Jak se dozvídáme třeba z blogu prohlížeče Opera, nejnovější stabilní verze 58.0.3135.90 obsahuje mimo jiné právě i opravu poskytnutou Googlem, která danou chybu řeší, takže aktualizujme. 
 
 
Dle informací firmy Google je nejnovější chyba velice nebezpečná a jde o zero-day, což znamená, že se na ni přišlo právě kvůli tomu, že začala být už zneužívána.  
 
Google ale zároveň udává, že daná chyba je tak závažná, že o její povaze bude raději mlčet, než lidé dostanou prostor pro aktualizaci na Chrome v72.0.3626.121 distribuovanou jako stabilní verze. O chybě se tak dozvíme pouze to, že ji Google označuje jako "CVE-2019-5786: Use-after-free in FileReader". 
 
Měla by se tak týkat API FileReader, které slouží k přístupu prohlížeče k lokálním souborům a útočník by dle "Use-after-free" měl být dle Extremetech možná schopen na cílovém počítači spouštět svůj kód, případně ke přístupu k datům jiných aplikací a jejich odposlechu. 
 
Zatím není známý také rozsah útoků, při nichž byla využita nová chyba. Víme však, že problém byl objeven 27. února skupinou Google Threat Analysis Group.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
AMD představuje Athlony a Ryzeny pro Chromebooky s 15W TDP AMD představuje Athlony a Ryzeny pro Chromebooky s 15W TDP
Společnost AMD významně rozšířila nabídku svých mobilních procesorů o nové Athlony a Ryzeny. Ty jsou určeny především do levných notebooků Chromebok a staví na starších architekturách Zen a Zen+.
Dnes, aktualita, Milan Šurkala
Corsair CX-F RGB: zdroje se zkosenými hranami a poprvé i s RGB LED Corsair CX-F RGB: zdroje se zkosenými hranami a poprvé i s RGB LED
Pokud máte pocit, že vám ve skříní barevně nesvítí a nebliká dost komponent, můžete si zvolit jeden z nových zdrojů firmy Corsair. Ta představila své první modely s aRGB podsvícením, jež končí na 750 W. 
Dnes, aktualita, Jan Vítek1 komentář
Říjnová aktualizace Windows 10 verze 20H2 se blíží. Jaké přinese novinky? Říjnová aktualizace Windows 10 verze 20H2 se blíží. Jaké přinese novinky?
Microsoft brzy vydá další významnější aktualizaci pro Windows 10. „October 2020 Update“ bude dostupný volitelně a mnoho nových funkcí od něj nečekejte. Přesto nezůstane zcela beze změn.
Dnes, aktualita, Jáchym Šlik
Microsoft zváží nákup ještě dalších herních studií, jaká už má? Microsoft zváží nákup ještě dalších herních studií, jaká už má?
Microsoft před několika dny překvapil více než sedmimiliardovou akvizicí firmy ZeniMax, s níž pod jeho křídla poputuje také Bethesda, id Software a další studia. Těch už tak Microsoft má celkem 23 a tím svůj apetit asi ještě neukonejšil. 
Dnes, aktualita, Jan Vítek
Zdrojový kód Windows XP údajně unikl na web, čeká se na potvrzení Zdrojový kód Windows XP údajně unikl na web, čeká se na potvrzení
Začaly se množit zprávy, že zdrojový kód operačního systému Microsoft Windows XP unikl prostřednictvím fór 4chan a nyní už je dávno rozšířen po všech koutech Internetu a dá se stáhnout prostřednictvím torrentů i jinde. Je to ale opravdu ono?
Dnes, aktualita, Jan Vítek5 komentářů