Uživatelé Google Chrome by měli provést update prohlížeče, riskují kyberútok
Google doporučuje uživatelům prohlížeče Chrome, aby okamžitě provedli update, protože hrozí takzvaný útok nultého dne.
Na konci minulého týdne společnost zveřejnila Chrome 99.0.4844.84 pro Windows, Mac i Linux. Tato verze řeší zranitelnost, která hrozí vzdáleným zneužitím.
Zranitelnost CVE-2022-1096
Spolu s doporučením pro update společnost vysvětlila, že ke zneužití už skutečně došlo. Společnost na svém blogu doslova píše: „Google si je vědom toho, že pro CVE-2022-1096 existuje exploit.“
Zranitelnost CVE-2022-1096 je součástí Chrome V8 JavaScript enginu. Útočníkům umožňuje shodit prohlížeč a použít kód, který s největší pravděpodobností potom zařízení nakazí malwarem a ransomwarem.
Google úmyslně neuvádí další informace, protože zranitelnost je stále využitelná. „Detaily zveřejníme, až bude většina uživatelů mít provedený update,“ říkají zástupci Google.
Oprava sice už byla zveřejněna, ale může trvat ještě celé týdny, než všichni uživatelé Chrome stáhnou nejnovější verzi prohlížeče.
Zkontrolujte si svou verzi Chrome
To, zda máte nejnovější verzi Chrome, zjistíte ve svém prohlížeči snadno. Podívejte se do Chrome Menu > Pomoc > O Google Chrome, a tam najdete svou verzi i potenciální update.
Druhá zranitelnost v tomto roce
Od začátku roku jde už o druhou zranitelnost Chrome. První byla CVE-2022-0609. Ani k této zranitelnosti Google nepodal mnoho informací.
Společnost říká, že v současné době jsou reálně zranitelnosti zneužívány, ale vzhledem k tomu, že odmítá říci detaily, nelze odhadnout, zda budou proti zranitelnosti fungovat antivirové programy. Proto je lepší provést update prohlížeče.
Zdroj: TechRadar