Hoci je Google Chrome najviac používaným prehliadačom, nie je dokonalý. Dokazuje to nedávno odhalená zraniteľnosť, cez ktorú sa mohli hackeri dostať do počítača vyhliadnutej obete. Táto zraniteľnosť nesie označenie CVE-2023-5217 a je klasifikovaná ako vysoko závažná. V minulom čase píšeme preto, lebo Google už stihol vydať bezpečnostnú záplatu, ktorá by mala riziko úplne eliminovať. Téme sa venuje server The Hacker News.
Prejsť na:
Konkrétne zraniteľnosť spočívala v chybe typu buffer overflow pri použití formátu VP8 v softvérovej knižnici libvpx. Ide o otvorený štandard, ktorý vyvíja Google v spolupráci s alianciou AOMedia. Nie je sú to teda len používatelia Google Chrome, ktorí sú ohrození. Nebezpečenstvu sú, resp. boli aj používatelia prehliadača Mozilla Firefox.
Útočníci mohli inštalovať škodlivé kódy
Pôvodne bolo na chybu upozornené ešte 25. septembra, a to Clémentom Lecigneom z tímu Threat Analysis Group (TAG) fungujúceho pod záštitou Google. Výskumníčka Maddie Stone prostredníctvom príspevku na sociálnej sieti následne potvrdila, že útočníci túto zraniteľnosť už zneužívajú, a to celkom v hojnom počte.
Čo konkrétne môže takáto bezpečnostná medzera spôsobiť? V lepšom prípade môžu útočníci jej prostredníctvom spôsobiť pád prehliadača na zariadení používateľa, v horšom zase môžu zraniteľnosť zneužiť na inštaláciu škodlivého kódu.
Ako sa chrániť?
Google používateľom odporúča, aby čo najskôr aktualizovali Google Chrome na verziu 117.0.5938.132. Dostupná by mala byť ako pre OS Windows, tak aj pre macOS a Linux. Čo sa týka Firefoxu, aj tento prehliadač už obdržal opravu. Chyba by už nemala byť prítomná vo verziách Firefox 118.0.1, Firefox ESR 115.3.1, Firefox Focus pre Android 118.1 a Firefox pre Android 118.1.
Inštalovanie najnovšej aktualizácie sa však odporúča aj používateľom iných prehliadačov založených na jadre Chromium, vrátane Microsoft Edge, Brave, Opera a Vivaldi.