Okamžitě aktualizujte Google Chrome. Nová bezpečnostní záplata překazí hackerům tažení v reálném čase
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Kdo používá prohlížeč Google Chrome, měl by ho hned aktualizovat. Nová bezpečnostní záplata opravuje kritické chyby, které byly zneužívány hackery k získání kontroly nad PC.
Společnost Google vydala bezpečnostní aktualizace pro Chrome, které řeší několik kritických chyb, včetně těch, co už v minulosti zneužili hackeři. Redakce Mobify zaregistrovala, že Google neposkytl přesnější informace o postižené oblasti ani typu útoku, aby minimalizoval riziko dalších zneužití.
Slabina v Google Chromu je kritická
Jak to vypadá, Google odhalil podstatné slabiny, a tak vypadl kritickou bezpečnostní aktualizaci pro Chrome. Podle informací na GitHubu to vypadá, že hlavní problém se týká knihovny Almost Native Graphics Layer Engine (ANGLE) a rendereru Metal, který může být zranitelný vůči přetečení vyrovnávací paměti.
To znamená, že útočník by teoreticky mohl spustit škodlivý kód nebo způsobit i pád prohlížeče pouze prostřednictvím návštěvy škodlivé webové stránky. Slabina souvisí s nesprávnou manipulací s pamětí v rendereru Metal u MacOS, která ovlivňuje způsob, jakým ANGLE pracuje s obrázky. Pokud útočník dokáže využít tuto chybu, může spustit na PC oběti libovolný kód, nebo způsobit i nestabilitu systému.
Google označil tuto chybu za vysoce kritickou, protože už čelila aktivnímu zneužívání hackery. Další podrobnosti o útocích nebo útočnících společnost zatím nezveřejnila, nejspíše aby to neinspirovalo další a zabránila dalším škodlivým aktivitám.
Není to ojedinělý problém, slabin je mnohem víc
Problém to však není jediný. Aktualizace opravuje dalších 8 slabin typu zero-day (zneužití či útok nultého dne), které byly od začátku roku buď aktivně zneužívány, nebo prokázány jako testovací. Běžný uživatel samozřejmě těmto chybám nerozumí, myslí si, že jen brouzdá po internetu a je vše v pořádku. Jenže hackeři díky zero-day útokům snadno získají kontrolu i přes běžné stránky.
Nová verze Chrome všechny tyto kritické chyby řeší a zajišťuje bezpečnější práci s grafikou, pamětí a správou pluginů. Pro laiky je důležité vědět, že útoky typu zero-day jsou nejhorší, protože je ještě neznají běžné antivirové programy a mohou být okamžitě zneužity. Aktualizací prohlížeče zajistíte, že tyto mezery zazáplatujete.
Postup aktualizace je jednoduchý. V Chromu klikněte na Více (3 puntíky vpravo nahoře pod křížkem) > Nápověda > O aplikaci Google Chrome. Aktualizace se začne sama stahovat, pokud je k dispozici, pak stačí restartovat prohlížeč. Uživatelům dalších prohlížečů založených na Chromu (Edge, Brave, Opera, Vivaldi) doporučuje theHackerNews, aby nainstalovali opravy ihned po zveřejnění.
Za nás je nejdůležitější tyto aktualizace neodkládat. V kombinaci s bezpečnostními opatřeními jako nepoužívat nedůvěryhodné pluginy, aktualizovat operační systém a antivirový software výrazně snížíte riziko útoků.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky GitHub, Oficiální stránky theHackerNews