SK-CERT opäť varuje pred 0-day zraniteľnosťou v Google Chrome

18. júna 2021

Národné centrum kybernetickej bezpečnosti SK-CERT opäť varuje pred ďalšou 0-day zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať škodlivý kód.

Google Chrome je jeden z najpoužívanejších webových prehliadačov, dostupných na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok.

Spoločnosť Google vydala 17. júna aktualizáciu svojho produktu Google Chrome vo verzii 91.0.4472.114 pre operačné systémy Windows, Mac a Linux. Ide o bezpečnostnú aktualizáciu, ktorá opravuje v starších verziách prehliadača 4 chyby zabezpečenia. Tento problém bol spoločnosti Google nahlásený anonymne 15. júna a spoločnosť si je vedomá, že jedna z týchto zraniteľností je aktívne zneužívaná.

Všetky štyri zraniteľnosti majú vysoké CVSS skóre, ktoré sa používa na hodnotenie závažnosti zraniteľnosti. Najzávažnejšia z týchto zraniteľností, ktorá ma pridelené CVE-2021-30554, je aktívne zneužívaná a je už ôsmou 0-day zraniteľnosťou, ktorú spoločnosť Google opravila od začiatku roka.

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča bezodkladne aktualizovať prehliadač Google Chrome na najnovšiu verziu a následne udržiavať prehliadač aktualizovaný. Tento prehliadač umožňuje aj automatické sťahovanie a inštalovanie aktualizácií a preto odporúčame zapnúť si túto funkciu.

« Späť na zoznam

SK-CERT opäť varuje pred 0-day zraniteľnosťou v Google Chrome

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05