NISTE AŽURIRALI GOOGLE CHROME? URADITE TO ŠTO PRE!

B92/Alo.rs

Razonoda

18.04.2023

20:52

Iz kompanije Google su istakli da njihov Chrome pregledač u prethodnoj verziji ima bezbednosni propust, za koji je utvrđeno i da se aktivno zloupotrebljava, pa su samo nekoliko dana nakon otkrića objavili hitnu zakrpu.

NISTE AŽURIRALI GOOGLE CHROME? URADITE TO ŠTO PRE! — EPA/HAYOUNG JEON

prethodna vest

,,BEŽI ŠTO PRE'' Izašla na prvi sastanak, pa dobila poruku koja ledi krv u žilama!

18:00

Razonoda 0

sledeća vest

VRAĆA SE DUŽNOSTIMA? Palata otkrila kako se zaista oseća kralj Čarls, najnovija slika sa kraljicom govori sve

17:06

Bezbednosni propust visokog rizika otkriven je u Google Chrome pregledaču prošle nedelje, za šta je zaslužno kompanijino odeljenje za bezbednost, Threat Analysis Group (koja inače primarno radi na obrani od državno sponzorisanih hakerskih napada).

Samo nekoliko dana po otkriću, puštena je i hitna zakrpa za Chrome, i to za sve njegove varijante na desktopu, dakle na Windowsu, Macu i Linuxu. Poslednja stabilna verzija (v112.0.5615.121) donosi ispravku ranije greške, pa je svim korisnicima preporučeno da odmah nadograde svoje pregledače.

Propust je dobio i zvaničnu oznaku, CVE-2023-2033, i u pitanju je prvi "zero day" propust ove godine za Chrome. Ono što ga čini veoma ozbiljnim jeste činjenica da je otkriveno da se već koristi za napade. Iskorišćavanjem greške u načinu upravljanju memorijom, omogućava napadaču pristup određenim resursima. Napad se izvršava posebno prerađenom HTML stranicom, koju je potrebno posetiti, dok je vektor napada V8 JavaScript engine, unutar kojeg je propust uočen.

Ipak, iz Googlea za sada nisu otkrili više detalja, što takođe ukazuje da je reč o ozbiljnom, ali i korišćenom propustu, za koji nije preporučljivo detalje načiniti javno dostupnima. Te pojedinosti će biti dostupne javnosti, kažu iz kompanije Google, kada većina korisnika primeni ovu zakrpu.

PROČITAJTE KLIKOM OVDE NAJVAŽNIJE AKTUELNE VESTI