Tech

Google opravuje důležitou chybu v prohlížeči Chrome. Aktualizujte

Google opravuje důležitou chybu v prohlížeči Chrome. Aktualizujte

Aktualizovaná verze prohlížeče Google Chrome pro operační systémy Windows, Mac a Linux nese označení 80.0.3987.122. Jakou verzi používáte, zjistíte v „Nastavení“ v položce „O aplikaci Chrome“.

Právě tato aktuální verze má opravenou chybu CVE-2020-6418, kterou mohl podle některıch zdrojů využít k útoku nějakı zloduch, byť Google popírá, že by chyba byla ve větším měřítku zneužívána. Chyba se tıká komponenty V8. Ta má v prohlížeči na starost běh javascriptového kódu. V konečném důsledku tak chyba může vést k tomu, že útočník spustí v systému závadnı program.

Podle Googlu budou podrobnosti o této chybě zveřejněny až poté, co si drtivá většina uživatelů nainstaluje novou verzi prohlížeče.

Zmíněnou chybu objevil 18. února Clement Lecigne, kterı patří do analytického tımu Googlu (TAG), jenž se soustřeďuje právě na hledání chyb.

Google vedle vıše zmíněné chyby v nové verzi prohlížeče opravil také dvě další chyby zabezpečení. První má podle serveru označení CVE-2020-6407 a obsahovala zranitelnost v přístupu k paměti, další je bez označení a vztahuje se k časté chybě, kdy se může útočník snažit přehltit vyrovnávací paměť nějaké funkce. K tomu dochází, když aritmetická operace vytvoří číslo, které je příliš velké na to, aby bylo uloženo v prostoru, kterı je pro něj vytvořen.

Poslední chybu odhalil Jeff Walden z Mozilly a získal za tento počin odměnu pět tisíc dolarů (cca 125 tisíc korun).