Google Chrome so 0-day zraniteľnosťou. Aktualizujte ihneď

19. marca 2021

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi a možno predpokladať, že zraniteľnosť zneužívajú útočníci aj v slovenskom kybernetickom priestore.

Google Chrome je veľmi obľúbený prehliadač, dostupný na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok. Je používaný celosvetovo v rámci rôznych kategórií používateľov – cez bežných používateľov až po IT odborníkov.

Spomínaná zraniteľnosť sa nachádza v engine Blink, ktorý je vyvíjaný ako súčasť projektu Chromium. Tento engine sa stará o vizuálnu reprezentáciu HTML kódu koncovému používateľovi. Zraniteľnosť má priradené CVE-2021-21193 a metrikou CVSS jej bolo vypočítané skóre 8.8 z 10.

Spoločnosť Google vydalo bezpečnostné aktualizácie, ktoré opravujú aj túto zraniteľnosť. Stabilná verzia pre Windows, Mac aj Linux má označenie 89.0.4389.90. Národné centrum kybernetickej bezpečnosti SK-CERT preto odporúča bezodkladne aktualizovať prehliadač Google Chrome na každej platforme na najnovšiu verziu a následne udržiavať prehliadač aktualizovaný najnovšími bezpečnostnými aktualizáciami. Tento prehliadač umožňuje aj automatické sťahovanie a inštalovanie aktualizácií a preto odporúčame zapnúť si túto funkciu.

« Späť na zoznam

Google Chrome so 0-day zraniteľnosťou. Aktualizujte ihneď

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02