Zero-day zranitelnost postihla prohlížeč Google Chrome letos už potřetí. Tentokrát šlo ale o problém vážnější než běžně. Google kvůli němu dokonce vydal nouzovou aktualizaci, což se moc často nestává. Proto se raději ujistěte, že váš prohlížeč aktualizaci dostal.

I když společnost v poznámkách k nouzové aktualizaci zmiňuje záplatování dvou zranitelností, dále rozvádí pouze jednu, CVE-2023-3079. Ta má co dočinění se záměnou typů proměnné v JavaScriptu. Tuto chybu mohou útočníci zneužít a spustit díky ní na zařízení napadeného uživatele vlastní kód.

rubaitul-azad-kfuSP6TgnbQ-unsplash (1).jpgZdroj: Rubaitul Azad/UnsplashGoogle Chrome hodlá na Androidu zpřístupnit otevírání PDF bez nutnosti stahování

Z poznámek k aktualizaci je kritická tato věta: „Společnost Google si je vědoma, že na internetu existuje zneužití CVE-2023-3079.“ To znamená, že se útočníkům úspěšně podařilo zranitelnost identifikovat a začít ji pro vlastní účely zneužívat. O to důležitější je proto si prohlížeč aktualizovat.

Aktualizace by měla být provedena automaticky, případně se vám vpravo nahoře v okně prohlížeče zobrazí zelená ikona stahování. Jestli si chcete být úplně jistí, jděte do nastavení na stránku „O aplikaci Chrome“. Prohlížeč tak automaticky spustí kontrolu aktuálnosti vaší verze. Ta by měla mít číslo 114.0.5735.110 (číslo verze nouzové aktualizace) nebo vyšší.