SK-CERT Bezpečnostné varovanie V20201103-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

Viacero kritických zraniteľností v Google Chrome

Popis

Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj internetový prehliadač Google Chrome. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorenej webstránky vykonať škodlivý kód a získať úplnú kontrolu nad systémom. Viacero zraniteľností sú v súčasnosti aktívne zneužívané útočníkmi.

Dátum prvého zverejnenia varovania

03.11.2020

CVE

CVE-2020-16004, CVE-2020-16005, CVE-2020-16006, CVE-2020-16007, CVE-2020-16008, CVE-2020-16009, CVE-2020-16011

IOC

–

Zasiahnuté systémy

Google Chrome verzie staršie ako 86.0.4240.183

Následky

Neoprávnená zmena v systéme Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Po odstránení zraniteľnosti, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2020-149/ https://www.suse.com/security/cve/CVE-2020-16011/ https://nvd.nist.gov/vuln/detail/CVE-2020-16004 https://nvd.nist.gov/vuln/detail/CVE-2020-16005 https://nvd.nist.gov/vuln/detail/CVE-2020-16006 https://nvd.nist.gov/vuln/detail/CVE-2020-16007 https://nvd.nist.gov/vuln/detail/CVE-2020-16008 https://nvd.nist.gov/vuln/detail/CVE-2020-16009

« Späť na zoznam