Spoločnosť vyzýva na urýchlenú aktualizáciu jej internetového prehliadača pre desktopy.

Skupina pre analýzu hrozieb firmy 24. novembra objavila v jej prehliadači Chrome kritickú zero-day zraniteľnosť, ktorá sa už aktívne zneužíva. Je to v poradí už šiesta podobná zraniteľnosť v tomto roku. Spoločnosť vyzýva všetkých používateľov, aby si zaktualizovali internetový prehliadač na svojich desktopových počítačoch s operačnými systémami Windows, macOS a Linux. Mobilných zariadení sa táto zraniteľnosť netýka. Zraniteľnosť má označenie ako kritická a je označená ako bug pod CVE-2023-6345. Ako dôsledok chyby môže byť uniknutie zo sandboxu a spustenie ľubovoľného kódu, alebo aj prostý pád aplikácie. Chrome sa predvolene aktualizuje automaticky, v prípade že používateľ vypol automatické aktualizácie, môže si skontrolovať, či má aktuálnu verziu prehliadača.

Pre macOS a Linux má aktuálna verzia číslo 119.0.6045.199, pre Windows, v závislosti od konfigurácie, je aktuálna verzia 119.0.6045.199 alebo 119.0.6045.200. Hoci zatiaľ nemáme veľa podrobností o zraniteľnosti, vieme, že súvisí s grafickou knižnicou Skia od Google. Skia je open-source a používa sa v prehliadači Chrome, okrem iných aplikácií a softvéru spoločnosti, ako napríklad ChromeOS. Chyba pretečenia celého čísla (integer) v rámci Skia v prehliadači by mohla vzdialeným hackerom umožniť únik zo sandboxu pomocou škodlivého súboru, čo by umožnilo spustenie ľubovoľného kódu. Spoločnosť zrejme nevydá podrobnejšie informácie o chybe v jej prehliadači skôr, ako opravenú verziu bude mať nainštalovanú väčšina používateľov a čakanie na podrobnosti sa môže predĺžiť, ak chyba zasahuje aj aplikácie tretích strán.

Zdroj