Google vydal dôležitú bezpečnostnú aktualizáciu pre prehliadač Chrome a používateľov vyzýva, aby ju nenechávali len na automatike. Hoci sa Chrome zvyčajne aktualizuje na pozadí sám, zavádzanie opráv môže trvať niekoľko dní až týždňov. Pri tejto verzii to pritom nie je detail. Aktualizácia rieši viacero vážnych zraniteľností v kľúčových častiach prehliadača a podľa odborníkov sa oplatí skontrolovať ju manuálne.
Podľa portálu Dnevnik.si ide o aktualizáciu, ktorá sa týka približne 3,5 miliardy používateľov Chrome po celom svete. Google na oficiálnom blogu Chrome Releases 23. marca potvrdil, že verzia 146.0.7680.164/165 pre Windows a Mac, 146.0.7680.164 pre Linux a zodpovedajúca verzia pre Android opravujú osem bezpečnostných chýb. Detaily o nich firma zámerne obmedzila, kým sa oprava nerozšíri na väčšinu zariadení.
Problém nie je len v samotnom Chrome
Chyby sa týkali dôležitých komponentov, ako sú WebAudio, WebGL, WebGPU, CSS, spracovanie písiem aj mechanizmus FedCM pre identitu používateľa. Všetky niesli vysoké hodnotenie rizika. Zároveň však bezpečnostní odborníci upozorňujú, že problém nekončí len pri samotnom prehliadači. Veľkou slabinou zostávajú aj rozšírenia, ktoré si do Chrome ľudia nainštalovali.
Pripomenieme aj nedávno opravenú kritickú chybu v rozšírení Claude pre Chrome. Podľa bezpečnostného výskumníka mohla útočníkom umožniť prompt injection útok hneď po návšteve škodlivej stránky, a to bez jediného kliknutia zo strany obete. V tomto prípade už bola chyba odstránená.
Ako si overiť, či ste v bezpečí
Ak chcete mať istotu, nestačí len čakať. Aktualizáciu Chrome možno ručne spustiť cez menu Pomoc > O prehliadači Google Chrome. Dôležité je aj to, že po stiahnutí opravy treba prehliadač reštartovať, inak sa nové bezpečnostné mechanizmy nemusia plne aktivovať. Po aktualizácii skontrolujte, či používate aspoň verziu 146.0.7680.164/165 na desktope alebo príslušnú aktuálnu verziu na Androide. Google medzitým na konci marca vydal aj novšie stabilnú verziu 146.0.7680.177/178, ktorá prináša ďalšie opravy a bude sa šíriť postupne v nasledujúcich dňoch.
Rozumné je zároveň pozrieť sa aj na nainštalované doplnky. Ak niektoré z nich nepoužívate, oplatí sa ich vypnúť alebo úplne odstrániť. Pri tých, ktoré používate pravidelne, má zmysel sledovať, či nezmenili vývojára alebo nezačali po aktualizácii pýtať podozrivo rozsiahle oprávnenia.
