Okamžitě aktualizujte! Populární Google Chrome obsahuje zákeřnou chybu
- Google Chrome je nejpoužívanější webový prohlížeč na světě
- Pokud jej máte nainstalovaný, tak okamžitě proveďte update na nejnovější verzi
- Nebezpečí hrozí uživatelům s Android, macOS, Linux, i Windows zařízeními
Máte v telefonu, či na počítači populární webový prohlížeč Google Chrome? Pak jej okamžitě aktualizujte!
Český bezpečnostní expert Jan Vojtěšek z týmu Avast Threat Intelligence objevil a začátkem července nahlásil zákeřnou bezpečnostní chybu (CVE-2022-2294) u nejpoužívanějšího webového prohlížeče na světě. Google Chrome obsahuje tzv. Zero day exploit, tedy zranitelnost nultého dne. Letos jde již o čtvrtý případ.
Google Chrome a nově odhalená zranitelnost nultého dne
Tyto bezpečnostní chyby patří k největším hrozbám, protože jde o zranitelnost používaného softwaru, na kterou zatím neexistuje obrana – a prakticky pomůže jenom aktualizace na novější verzi softwaru, který se dokáže proti útočníkům lépe bránit. Takže pokud používáte prohlížeč Chrome, okamžitě jej aktualizujte!
Jakých zařízení se problém týká?
- Android – stáhněte si verzi aplikace 103.0.5060.114 a novější
- macOS, Linux, Windows zařízení – stáhněte si 103.0.5060.114 a novější
- iOS/iPhone – tohoto OS se zranitelnost netýká
Zkontrolujte si, zda nemáte v telefonu, či počítači nainstalovaný Chrome se starší verzí | foto: vlastní
Čtěte také: Chrome dostane super vylepšení, které vás ochrání před podvodníky
Útočníci mohou ovládnou vaše zařízení
Závažná bezpečnostní chyba u Chromu (CVE-2022-2294) umožňuje útočníkům infikovat vaše Android zařízení, či počítač a získat nad ním kontrolu. Zranitelnost se týká komponenty Web Real-Time Communication (Web RTC), která umožňuje prohlížeči od Googlu komunikovat a navazovat spojení v reálném čase. Zneužít se dá zejména DDoS útokem.
Pokud tedy používáte webový prohlížeč Google Chrome, stejně jako více než 2,65 miliard uživatelů po celém světě, tak jej okamžitě aktualizujte na výše uvedené, bezpečné verze, či novější – a to skrze oficiální cestu, tedy například na Android zařízeních přes obchod s aplikacemi Google Play.
Předchozí zranitelnosti nultého dne z roku 2022
- CVE-2022-0609 (14. února)
- CVE-2022-1096 (25. března)
- CVE-2022-1364 (14. dubna)
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Okamžitě aktualizujte! Populární Google Chrome obsahuje zákeřnou chybu
- Google Chrome je nejpoužívanější webový prohlížeč na světě
- Pokud jej máte nainstalovaný, tak okamžitě proveďte update na nejnovější verzi
- Nebezpečí hrozí uživatelům s Android, macOS, Linux, i Windows zařízeními
Máte v telefonu, či na počítači populární webový prohlížeč Google Chrome? Pak jej okamžitě aktualizujte!
Český bezpečnostní expert Jan Vojtěšek z týmu Avast Threat Intelligence objevil a začátkem července nahlásil zákeřnou bezpečnostní chybu (CVE-2022-2294) u nejpoužívanějšího webového prohlížeče na světě. Google Chrome obsahuje tzv. Zero day exploit, tedy zranitelnost nultého dne. Letos jde již o čtvrtý případ.
Google Chrome a nově odhalená zranitelnost nultého dne
Tyto bezpečnostní chyby patří k největším hrozbám, protože jde o zranitelnost používaného softwaru, na kterou zatím neexistuje obrana – a prakticky pomůže jenom aktualizace na novější verzi softwaru, který se dokáže proti útočníkům lépe bránit. Takže pokud používáte prohlížeč Chrome, okamžitě jej aktualizujte!
Jakých zařízení se problém týká?
- Android – stáhněte si verzi aplikace 103.0.5060.114 a novější
- macOS, Linux, Windows zařízení – stáhněte si 103.0.5060.114 a novější
- iOS/iPhone – tohoto OS se zranitelnost netýká
Zkontrolujte si, zda nemáte v telefonu, či počítači nainstalovaný Chrome se starší verzí | foto: vlastní
Čtěte také: Chrome dostane super vylepšení, které vás ochrání před podvodníky
Útočníci mohou ovládnou vaše zařízení
Závažná bezpečnostní chyba u Chromu (CVE-2022-2294) umožňuje útočníkům infikovat vaše Android zařízení, či počítač a získat nad ním kontrolu. Zranitelnost se týká komponenty Web Real-Time Communication (Web RTC), která umožňuje prohlížeči od Googlu komunikovat a navazovat spojení v reálném čase. Zneužít se dá zejména DDoS útokem.
Pokud tedy používáte webový prohlížeč Google Chrome, stejně jako více než 2,65 miliard uživatelů po celém světě, tak jej okamžitě aktualizujte na výše uvedené, bezpečné verze, či novější – a to skrze oficiální cestu, tedy například na Android zařízeních přes obchod s aplikacemi Google Play.
Předchozí zranitelnosti nultého dne z roku 2022
- CVE-2022-0609 (14. února)
- CVE-2022-1096 (25. března)
- CVE-2022-1364 (14. dubna)
