Jack Whalen/ZDnet

Google vydal kritické prohlášení Aktualizace zabezpečení pro webový prohlížeč Chrome. defekt nultého dne, CVE-2024-4671je zranitelnost „použití po bezplatném“ v komponentě Visual Objects prohlížeče Chrome.

Možná se ptáte: „Co je komponenta Visuals v prohlížeči Chrome?“ Stručně řečeno, je to část zodpovědná za vykreslování a zobrazování obsahu v prohlížeči. Každý používá prohlížeč k otevírání obsahu, takže každý je zranitelný.

Konkrétně tato chyba zabezpečení umožňuje útočníkovi zneužít přístup k paměti mimo hranice. V angličtině to znamená, že pokud přejdete na webovou stránku, která obsahuje škodlivou webovou stránku, může to poškodit váš počítač. Nezáleží na tom, zda vaše zařízení používá Linux, macOS nebo Windows. Tato chyba zabezpečení je chybou rovných příležitostí.

CVE-2024-4671 byla objevena anonymním výzkumníkem a nahlášena přímo společnosti Google a má hodnocení Common Vulnerability Scoring System (CVSS) 8,8, což znamená, že se jedná o kritickou chybu zabezpečení.

Mohlo by to být horší – hodnocení nad 9,0 jsou kritické, známé také jako Fix It Right Now – ale to je dost špatné. Útočník by mohl tuto chybu využít ke čtení dat z vašeho počítače, způsobit selhání a dokonce převzít kontrolu nad vaším počítačem. Stručně řečeno, je to špatná zpráva.

To, co z toho člověka opravdu smrdí, je to, že je právě teď zneužíván. Upozornění uvádí, že Google si je vědom toho, že ve volné přírodě existuje exploit pro CVE-2024-4671.

Chcete-li se ujistit, že jste chráněni, ujistěte se, že máte nejnovější verzi Chromu. Přejděte do Nastavení > O Chromu. Nejnovější chráněné verze jsou 124.0.6367.201/.202 pro Mac a Windows a 124.0.6367.201 pro Linux. Uživatelé v rozšířeném stabilním kanálu obdrží v nejbližších dnech verzi 124.0.6367.201 pro Mac a Windows.

nebudu čekat. Chcete-li zůstat v bezpečí, aktualizujte Chrome ihned.