Google našel v Chrome závažnou chybu, doporučuje okamžitou aktualizaci

Jak se dozvídáme třeba z blogu prohlížeče Opera, nejnovější stabilní verze 58.0.3135.90 obsahuje mimo jiné právě i opravu poskytnutou Googlem, která danou chybu řeší, takže aktualizujme. 

 

 

Dle informací firmy Google je nejnovější chyba velice nebezpečná a jde o zero-day, což znamená, že se na ni přišlo právě kvůli tomu, že začala být už zneužívána.  

 

Google ale zároveň udává, že daná chyba je tak závažná, že o její povaze bude raději mlčet, než lidé dostanou prostor pro aktualizaci na Chrome v72.0.3626.121 distribuovanou jako stabilní verze. O chybě se tak dozvíme pouze to, že ji Google označuje jako "CVE-2019-5786: Use-after-free in FileReader". 

 

Měla by se tak týkat API FileReader, které slouží k přístupu prohlížeče k lokálním souborům a útočník by dle "Use-after-free" měl být dle Extremetech možná schopen na cílovém počítači spouštět svůj kód, případně ke přístupu k datům jiných aplikací a jejich odposlechu. 

 

Zatím není známý také rozsah útoků, při nichž byla využita nová chyba. Víme však, že problém byl objeven 27. února skupinou Google Threat Analysis Group.

Zdroj: Extremetech