Prohlížeč Google Chrome odposlouchával, technický gigant vydává kritické varování pro uživatele Windows a Mac

Technika
Kritické varování pro 2 miliardy uživatelů Google Chrome

Google vydal varování o kritické aktualizaci pro své dvě miliardy uživatelů Chrome po celém světě.

Poté, co Google nedávno vydal nejnovější aktualizaci Chrome, je softwarový gigant nyní připraven upozornit své miliardy uživatelů na potenciální riziko, kterému by mohli čelit.

V příspěvku na blogu Google varoval Windows, Mac a uživatelé Linuxu, že existuje potenciální riziko kritické chyby.

Google vyzval své uživatele, aby upgradovali na nejnovější verzi prohlížeče, 81.0.4044.113, která bude uvedena na trh v následujících dnech nebo týdnech. Společnost prostřednictvím svých webových stránek uvedla, že podrobnosti a odkazy o chybě budou prozatím omezeny.

Společnost Google navíc zaručuje, že podrobnosti o chybě zveřejní, jakmile bude většina uživatelů aktualizována na nejnovější verzi prohlížeče.

Critical exploit CVE-2020-6457

Google označoval exploit CVE-2020-6457 jako řekl v příspěvku . Popis, který prošel, popsal, Použít rozpoznávač volné řeči.

Google neuvedl více podrobností o chybě, ale zprávy se začaly šířit. Otázky, jako například proč by společnost vydala uvedené varování tiše a tajila podrobnosti o zranitelnosti.

Zdroje však poskytly odpovědi na uvedené otázky a odhalily, že národní databáze zranitelností vlády USA označila exploit CVE-2020-6457 jako vyhrazený.

Kromě toho, Sophos, bezpečnostní specialista, popsal chyby označené jako use-after-free jako nejzávažnější druh hrozby. Má potenciál přimět CPU spouštět nedůvěryhodný kód vložený zvenčí.

Může deaktivovat bezpečnostní varování, která by každé odposlouchávané zařízení mělo před spuštěním programu zobrazit. Může také obejít bezesporu dialogová okna, která jsou součástí obvyklé bezpečnostní kontroly prohlížeče.

Bez zmíněné bezpečnostní kontroly je pro hackery snadné implantovat malware do cílových zařízení. Specialista označil chybu jako vzdálené spouštění kódu (RCE). To znamená, že hackeři mohou spouštět příkazy a kódy na zařízení, aniž by si uživatel uvědomoval, že se něco děje.

Rozsah zranitelnosti

Zneužití (CVE-2020-6457) bude i nadále vystavovat uživatele Windows, Mac a Linux riziku, dokud se nerozhodnou přejít na nejnovější verzi prohlížeče. Na druhou stranu uživatelé Chrome se starší verzí prohlížeče jsou k této chybě náchylní.

Odborníci jsou volá všechny Uživatelé Chrome, aby zkontrolovali, zda již používají nejnovější verzi prohlížeče, a nespoléhali na automatické aktualizace, jakmile bude aktualizace uvedena.

Obrázek se svolením 377053/ Pixabay