Jedním z nejobávanějších problémů, se kterými se vývojáři softwaru potýkají, je to, co se běžně nazývá nultý den útok. Nulové útoky mohou být devastující z jednoho důvodu - jsou to bezpečnostní nedostatky, které hackeři již využívají, než o nich vývojáři softwaru vědí.
Jak si dokážete představit, u těchto typů útoků je čas nezbytný, protože vývojáři závodí s opravou děr tak rychle, jak mohou, aby minimalizovali škody způsobené oportunními hackery.
Jedna taková chyba v nultém dni v prohlížeči Google Chrome byla nedávno odhalena a útočníci ji již aktivně využívali alespoň od minulého týdne. Přečtěte si a zjistěte, zda jste chráněni před tímto nejnovějším útokem Google Chrome.
Bonus: 7 digitálních triků, které budete znovu a znovu používat.
Chrome nulový den, o kterém potřebujete vědět
Google ve středu odhalil, že dříve neznámá bezpečnostní chyba v prohlížeči Chrome byla minulý týden napadena.
Chyba zabezpečení (CVE-2019-5786) byla v prohlížeči Chrome chybou „bez použití“ FileReader, rozhraní, které používají všechny hlavní webové prohlížeče k umožnění webovým aplikacím číst obsah souborů uložených v místním počítači uživatele.
Chyby zabezpečení po použití jsou běžné problémy s pamětí v softwaru. K těmto chybám dochází, když se aplikace pokusí získat přístup k paměti systému i poté, co byla uvolněna. To by mohlo způsobit selhání programů nebo poškození paměti, které mohou hackeři použít ke spuštění škodlivého kódu.
Nedávné využití prohlížeče Chrome po použití, které nebylo možné, zřejmě umožnilo hackerům proklouznout škodlivý kód skrz bezpečnostní karanténu prohlížeče a spouštět příkazy v hlavním operačním systému systému.
Google připisuje objev chyby společnosti Clement Lecigne ze skupiny Google pro analýzu hrozeb. Datum hlášení o chybě bylo 27. února.
Jste chráněni před tímto nulovým dnem?
Naštěstí Google minulý týden tiše vydal aktualizaci, aby tuto chybu napravil. Protože to byla záplata na nulový den, přesný důvod opravy zabezpečení nebyl zveřejněn až ve středu, aby omezil dosah exploitu.
Podle Google Stable Channel Update blog, bude přístup k podrobnostem o chybách a odkazům uchováván v uzavřených obalech, dokud nebude většina uživatelů Chrome aktualizována opravou nebo pokud chyba v knihovnách třetích stran stále existuje.
Pokud tedy používáte Chrome v systému Windows, MacOS nebo Linux, ujistěte se, že máte nejnovější verzi, 72,0,3626,121.
Chrome se po restartování automaticky aktualizuje automaticky, ale protože aktualizace obsahuje opravu probíhajícího útoku, zkontrolujte prosím dvakrát.
Chcete-li zkontrolovat verzi, klikněte na nabídku Chrome, která vypadá v pravém horním rohu obrazovky jako tři tečky >> Pomoc >> O prohlížeči Chrome. Pokud vaše verze není aktuální, Chrome ji automaticky stáhne. Chcete-li jej nainstalovat, restartujte prohlížeč.
