Webový prohlížeč je bránou do Internetu, ale může být také bránou hackerů do našeho počítače. Jakákoli chyba zabezpečení, která se v tomto softwaru objeví, může zcela ohrozit celé naše zabezpečení. Z tohoto důvodu je životně důležité zajistit, aby byl prohlížeč vždy aktualizován, a byl tak chráněn před jakoukoli možnou chybou zabezpečení, například dvě kritické chyby nulového dne které byly objeveny před několika hodinami v Google chróm a to navíc zneužívali hackeři.
Google Chrome je nejpoužívanější webový prohlížeč na světě s přibližně 70% podílem na trhu. Z tohoto důvodu je to také jeden z programů nejvíce kontrolovaných hackery, protože sebemenší chyba, která se v něm objeví, může současně ohrozit miliony uživatelů.
Chrome opravuje dvě chyby zabezpečení v systémech nultého dne v systémech Windows, Linux a macOS
Právě včera společnost Google vydala nouzovou opravu svého webového prohlížeče. Tato oprava je k dispozici pro oba Windows a macOS a Linux, umístí prohlížeč na Verze 86.0.4240.198 a jeho cílem je chránit všechny uživatele před dvěma velmi vážnými zranitelnostmi nulového dne, které hackeři používali.
Tyto bezpečnostní chyby nebyly objeveny Project Zero samotní výzkumní pracovníci, jak tomu často bývá při jiných příležitostech. Anonymní zdroje objevily a nahlásily bezpečnostní chyby společnosti, aby je mohla opravit.
První z chyb opravených touto nouzovou opravou je CVE-2020-16013 . Tato chyba zabezpečení je způsobena nevhodnou implementací modulu JavaScript V8 hlášeného 9. listopadu. Na druhou stranu CVE-2020-16017 , hlášené 7. listopadu, je způsobeno problémem poškození paměti v izolační funkci prohlížeče Chrome, která umožňuje přístup k datům po použití.
Google z bezpečnostních důvodů neposkytl o těchto selháních mnohem více informací. Někteří vědci se domnívají, že zranitelnost v JavaScriptu V8 souvisí s náplastí z minulého týdne, i když to není zcela jasné. Mohou to být úplně odlišné zranitelnosti.
Aktualizujte prohlížeč co nejdříve
Vzhledem k nebezpečí těchto dvou chyb zabezpečení a především kvůli jejich aktivnímu používání v síti musíme zajistit aktualizaci prohlížeče. Všichni uživatelé verze prohlížeče Chrome pro stolní počítače, bez ohledu na jejich operační systém, si budou moci nyní stáhnout novou verzi prohlížeče 86.0.4240.198.
Chrome má své vlastní automatická aktualizace engine, takže zpočátku nebudeme muset dělat nic pro jeho aktualizaci. Pokud se však chceme ujistit, že máme tuto verzi, můžeme tak učinit otevřením nabídky Chrome a výběrem části „Nápověda> Informace o prohlížeči Google Chrome“.
V okně, které se objeví, můžeme podívejte se na verzi, kterou jsme nainstalovali . Pokud to odpovídá 86.0.4240.198 nebo je vyšší, pak už nemusíme nic dělat. Jinak začne automatický proces upgradu na tuto verzi. Po restartování Chromu budeme aktuální.
Chceme-li, můžeme si Chrome také stáhnout ručně a nainstalovat jej do našeho počítače. Instalační program, který stáhneme z jeho webových stránek, již zkopíruje nejnovější verzi tohoto prohlížeče, takže budeme od prvního okamžiku aktuální a chráněni.
