SK-CERT Bezpečnostné varovanie V20210120-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Kritické bezpečnostné zraniteľnosti v produktoch Google |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácié na produkty Google Chrome a Chromium, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
17.01.2021 |
CVE |
CVE-2020-15995, CVE-2020-16043, CVE-2021-21106, CVE-2021-21107, CVE-2021-21108, CVE-2021-21109, CVE-2021-21110, CVE-2021-21111, CVE-2021-21112, CVE-2021-21113, CVE-2021-21114, CVE-2021-21115, CVE-2021-21116 |
IOC |
– |
Zasiahnuté systémy |
Webové prehliadače na báze Chromium vo verzii staršej ako 87.0.4280.141: Google Chrome, Microsoft Edge, Opera, Vivaldi, Brave, Blisk, Colibri, Epic Browser, Iron Browser, Ungoogled Chromium, Amazon Silk, Avast Secure Browser, Beaker, CodeWeavers CrossOver, Comodo Dragon, qutebrowser, Falkon, Naver Whale, Qihoo 360 Secure Browser, SalamWeb, Samsung Internet, Sleipnir, Slimjet, SRWare Iron, Torch, Yandex Browser |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam