Bola opravená kritická zraniteľnosť v prehliadači Chrome

3. marca 2021

Spoločnosť Google opravila aktívne zneužívanú kritickú zraniteľnosť nachádzajúcu sa v produkte Chrome. Verzia 89.0.4389 obsahujúca 47 opráv zraniteľností bola zverejnená 2. marca pre operačné systémy Windows, macOS a Linux. Najvážnejšia z nich sa týkala problému cyklu objektu vo zvuku.

Dôsledky

Neznáme

Opis činnosti
CVE-2021-21166

Zraniteľnosť označovaná ako CVE-2021-21166, je ďalšou z kritických zraniteľností produktu v prehliadači Chrome, ktoré boli opravené za predchádzajúci mesiac. Nedávna zraniteľnosť taktiež obsahovala chybu v cykle objektu, ktorá sa rovnako nachádzala v zvukovom komponente. Bez ďalších podrobností nie je zrejmé, či tieto dva bezpečnostné nedostatky súvisia.

Chybu nahlásila Alison Huffman 11. februára 2021. Google priznáva, že daná zraniteľnosť je aktívne zneužívaná, avšak nezdieľa viac podrobností. Chce poskytnúť dostatok času užívateľom, aby si nainštalovali novú verziu prehliadača a zabrániť tak útočníkom zneužívať túto zraniteľnosť.

Zraniteľné systémy

Prehliadač Google Chrome vo verzii nižšej ako 89.0.4389.72

Závažnosť zraniteľnosti
Vysoká

Možné škody
Neznáme

Odporúčania
Bezodkladná aktualizácia prehliadača Chrome. Aktualizovať si prehliadač Chrome je možné kliknutím na Nastavenia -> O prehliadači Chrome. Prehliadač si následne automaticky nájde aktualizáciu a nainštaluje ju.

Odkazy
https://www.bleepingcomputer.com/news/security/google-fixes-second-actively-exploited-chrome-zero-day-bug-this-year/
https://thehackernews.com/2021/03/new-chrome-0-day-bug-under-active.html?m=1