Nejpopulárnější prohlížeč si neumí poradit. Hackeři mají žně, berou si data uživatelů skoro bez práce
Google řeší další kritickou chybu ve svém populárním prohlížeči, kterou už útočníci aktivně zneužívají. Stačí navštívit škodlivou stránku a je problém.
Obsah článku
Skrz internetový prohlížeč vstupují lidé do online světa, a právě proto je jeho bezpečnost dost podstatná. Jenže i ty zdánlivě nejlepší nástroje mívají své slabiny. Redakce Mobify zaregistrovali, že aktuální problém v Chromu už není jen teoretický. Útočníci ho skutečně využívají, a tedy mluvíme o situaci, kdy může být ohroženo vaše zařízení i data pouhou návštěvou závadného webu.
Za tento rok je to již počtvrté, co Google řeší chybu Chromu
Bezpečnostní chyba označovaná jako „zero-day“ je taková, o které útočníci vědí dřív než samotní vývojáři a mohou ji zneužívat předtím, než existuje oprava. Jednoduše řečeno máte v systému díru, o které nevíte, ale někdo jiný ano, vysvětluje Wikipedia. Aktuální problém v Chromu se týká komponenty nazývané Dawn. Ta umožňuje moderním webům pracovat s grafikou pomocí standardu WebGPU, popisuje Developer.Mozilla.
Chyba spadá do kategorie „use-after-free“, což je typ programátorské chyby, kdy aplikace pracuje s pamětí, která už měla být uvolněná. Výsledkem může být kompletní pád programu, poškození dat nebo, v horším případě, spuštění škodlivého kódu.
Podle toho, co prozatím víme díky informacím z BleepingComputer, už existují případy, kdy byla tato chyba aktivně zneužita. Útočník může vytvořit speciálně upravenou webovou stránku, která při načtení vyvolá chybu v prohlížeči. A to může vést k:
- Pádu prohlížeče
- Nečekanému chování systému
- Dokonce ke spuštění škodlivého kódu
Google sice reaguje, ale ne všechno jde vyřešit hned
Společnost Google už vydala nouzovou aktualizaci, která chybu opravuje. Nové verze pro Windows, macOS i Linux se postupně dostávají mezi uživatele. Problém je ale v tom, že aktualizace se neinstaluje všem okamžitě. Může trvat dny, někdy i týdny, než ji mají všichni. To vytváří nebezpečné „okno“, kdy část uživatelů zůstává v ohrožení.
Zarážející je, že jde už o čtvrtou aktivně zneužívanou zero-day chybu v Chromu od začátku tohoto roku. Mezi další patřily problémy v grafické knihovně nebo JavaScriptovém jádru. Můžeme-li soudit, ukazuje to, jak složité dnešní prohlížeče jsou. Obsahují obrovské množství funkcí, a každá z nich může být potenciálním vstupním bodem pro nějaký útok. Dobrá zpráva je, že základní obrana je poměrně jednoduchá:
- Pravidelně aktualizujte prohlížeč
- Neodkládejte restart zařízení po aktualizaci
- Vyhýbejte se podezřelým webům
- Používejte bezpečnostní software
Pokud si nejste jistí, zda máte aktuální verzi, stačí otevřít nastavení prohlížeče a zkontrolovat aktualizace.
„Koupil jsem levné kamery, ale po 11 dnech jsem zjistil, že mě šmírují,“ vzpamatovává se Roman. Všechny je vyházel
Novinka, která vás (ne)potěší. Blok na 24 hodin, než můžete na Androidu nainstalovat novou aplikaci
Útočníci si vzali na mušku macOS. Rafinovaný trik je dostane rovnou k datům i heslům
Nebezpečný virus útočí na Windows a schovává se za legitimní aplikaci. Když to nečekáte, ukradne vám peníze i citlivá data
Novinka, která vás (ne)potěší. Blok na 24 hodin, než můžete na Androidu nainstalovat novou aplikaci