ITBoxProhlížeč Chrome vydal novou bezpečnostní aktualizaci, která opravuje první letošní zero day...

Prohlížeč Chrome vydal novou bezpečnostní aktualizaci, která opravuje první letošní zero day exploit

Společnost Google v pátek uvedla, že opravila velmi závažnou chybu v prohlížeči Chrome. Na svém blogu společnost popsala zneužití této zranitelnosti a vyzvala uživatele, aby okamžitě aktualizovali svůj prohlížeč. Informoval o tom server BleepingComputer a The Hacker News.

Zranitelnost s vysokou závažností, pojmenována CVE-2023-2033, byla popsána jako chyba „type confusion“ v enginu V8 JavaScript. Stránka Common Weakness Enumeration popisuje tento typ zranitelnosti jako produkt, který „alokuje nebo inicializuje prostředek, například ukazatel, objekt nebo proměnnou, pomocí jednoho typu, ale později k tomuto prostředku přistupuje pomocí typu, který není kompatibilní s původním typem.“ To může vyvolat logické chyby, protože prostředek nemá očekávané vlastnosti.

Společnost uvedla, že se jedná o zranitelnost typu zero day, která spočívá ve zmatení v enginu Chrome V8 JavaScript. Obvykle lze tento typ zranitelnosti využít k pádu prohlížeče, ale v tomto případě ji lze využít také ke spuštění libovolného kódu na napadených počítačích. Chybu objevil Clement Lecigne ze skupiny Google Threat Analysis Group (TAG). TAG se obvykle zabývá hledáním chyb zneužívaných národními státy nebo státem sponzorovanými hackery. Zatím se však neví, kdo tuto chybu zneužívá.

„Přístup k podrobnostem o zranitelnosti může být omezen, dokud nebude mít většina uživatelů nainstalovanou opravu,“ uvedla společnost Google. „Omezení zachováme také v případě, že chyba nebude opravena v některé knihovně třetí strany, na které jsou závislé další projekty.“

Zdá se, že CVE-2023-2033 sdílí podobnosti s CVE-2022-1096, CVE-2022-1364, CVE-2022-3723 a CVE-2022-4262. Jedná se o čtyři další aktivně zneužívané chyby „type confusion“ v enginu V8, které společnost Google opravila v roce 2022.

Oprava se vám nainstaluje automaticky

Aby uživatelé zranitelnost odstranili, měli by co nejdříve aktualizovat svůj prohlížeč na nejnovější verzi. Oprava řeší chybu v operačních systémech Windows, Mac a Linux. Ve výchozím nastavení se aktualizace nainstaluje automaticky. Pokud máte ale automatické aktualizace vypnuté, budete muset přejít do nabídky Chrome (tři vodorovné tečky v pravém horním rohu okna) a přejít na Nápověda > O aplikaci Google Chrome.

Společnost Google v loňském roce opravila celkem devět zero day chyb v prohlížeči Chrome. Informace o nové chybě přichází několik dní poté, co Citizen Lab a Microsoft odhalily zneužití nyní opravené chyby v systému Apple iOS. Tu vyvinul dodavatel spywaru jménem QuaDream k útokům na novináře, představitele politických opozicí a pracovníky nevládních organizací v roce 2021.

Doporučujeme

Le Pen po verdiktu odvolacího soudu řekla, že hodlá kandidovat na prezidentku

Vůdkyně francouzské krajní pravice Marine Le Pen chce příští rok kandidovat v prezidentských volbách. Řekla to dnes večer v pořadu stanice TF1 po verdiktu odvolacího soudu, který ji sice uznal vinnou ze zpronevěry veřejných prostředků, ale zkrátil původní délku zákazu kandidovat na veřejné funkce. Informovaly o tom agentury. Podle serveru The Guardian uvedla, že se kvůli části rozsudku obrátí na kasační soud.

Nolanova Odyssea sbírá první nadšené reakce

Nová Odyssea Christophera Nolana má za sebou první projekce a reakce jsou zatím výrazně nadšené. Velkolepá adaptace slavného Homérova eposu dorazí do kin 17. července a už teď se o ní mluví jako o jedné z filmových událostí léta. V hlavních rolích se představí Matt Damon, Anne Hathaway, Tom Holland, Zendaya, Robert Pattinson, Lupita Nyong’o nebo Charlize Theron.

Ženu podezřelou z bombového útoku v Monaku našli mrtvou na Ukrajině

Žena podezřelá z bombového útoku v Monaku, při němž byli zraněni ukrajinský podnikatel Vadym Jermolajev a členové jeho rodiny, byla nalezena mrtvá na Ukrajině. Podle ukrajinské bezpečnostní služby (SBU) zemřela střelnými ranami do hlavy. V souvislosti s její smrtí byli zadrženi dva muži, z nichž jeden je důstojníkem ukrajinského ministerstva obrany.

Ukrajina vyslala na moskevský region přes 430 dronů, uvedl primátor Moskvy

Ukrajina během noci na dnešek vyslala na moskevský region přes 430 dronů. Na síti Telegram to oznámil primátor ruské metropole Sergej Sobjanin. O případných škodách se nezmínil. Ukrajinská armáda uvedla, že v noci zaútočila na dva závody spojené s ruským vojensko-průmyslovým komplexem v Brjanské oblasti. Terčem ukrajinských dronových útoků se stalo také osm tankerů ruské "stínové flotily" v Azovském moři, informovala agentura Reuters.

Vzácné houby pomáhají obnovovat deštný prales na odlehlém atolu Palmyra

Obnova původního pralesa na tichomořském atolu Palmyra, korálovém ostrovním prstenci, který obklopuje mělkou lagunu, nezávisí jen na výsadbě stromů. Klíčovou roli hrají také vzácné půdní houby, bez kterých se zdejší dřeviny nedokážou uchytit. Nový výzkum ukazuje, že právě tento skrytý vztah může rozhodnout o úspěchu rozsáhlé obnovy tamní přírody.

Spekulace jsou u konce. Microsoft zahájil historickou restrukturalizaci herní divize

Microsoft ukončil spekulace a zahájil největší restrukturalizaci herní divize v historii. Opatření zahrnuje propuštění tisíců zaměstnanců, výrazné zmenšení herní divize a odchod čtyř známých studií z portfolia společnosti. Celkem přijde o místo skoro 5 000 zaměstnanců, z toho část byla propuštěna okamžitě. Informují o tom CNET a Forbes.

Sesuv půdy v Číně připravil o život pět lidí, bouře a povodně mají 15 obětí

Čína se potýká s důsledky extrémních srážek a bouří. Sesuv půdy na severozápadě zasypal přes 30 lidí a nejméně pět z nich usmrtil, zatímco silné bouřky v centrální části země si vyžádaly nejméně 15 mrtvých a stovky zraněných. Na jihu přišli kvůli povodním čtyři lidé o život a desetitisíce obyvatel se kvůli povodním také musely evakuovat. Informují o tom dnes tiskové agentury.

Rusko rozsévá balistický teror. Zelenskyj jede do Turecka žádat o pomoc spojence

Ukrajinský prezident Volodymyr Zelenskyj bude na summitu Severoatlantické aliance (NATO) v Turecku naléhat na spojence, aby dodali systémy protivzdušné obrany. Kyjev je totiž naléhavě potřebuje k ochraně civilní infrastruktury před ruskými balistickými raketami. Zatímco drony obránci dokážou zneškodnit, balistické rakety dál rozsévají zkázu. Zelenskyj chce rovněž před americkým prezidentem Donaldem Trumpem zdůraznit úspěchy ukrajinských dronových útoků v hloubi Ruska.

Spotřeba paliv v Indii v červnu klesla

Indická spotřeba paliv v červnu meziměsíčně klesla o 3,7 procenta na 19,42 milionu tun. Slabší poptávka se projevila u benzinu, nafty, topného oleje i některých průmyslových produktů. Ve srovnání s loňským červnem byla celková spotřeba nižší o 3,1 procenta.

Tanker v Hormuzském průlivu zasáhl neznámý projektil

Lodní doprava v Hormuzském průlivu se obnovuje, napětí však nepolevuje. Ropný tanker u pobřeží Ománu zasáhl neznámý projektil. Teherán se k útoku nepřihlásil, íránská státní média však upozornila, že plavidlo se odklonilo od schválené trasy a ignorovalo varování. Na lodi vypukl požár, nebyly však hlášeny oběti ani zranění. Írán dál upevňuje kontrolu nad průlivem.

Kanada chce až 12 ponorek od německé společnosti TKMS

Kanada si vybrala německou společnost ThyssenKrupp Marine Systems (TKMS) jako dodavatele až 12 konvenčních ponorek. V noci na dnešek o tom informovala agentura AP. Kanadský premiér Mark Carney to označil za největší vojenskou zakázku v historii své země. Německý kancléř Friedrich Merz v prohlášení uvedl, že kanadské rozhodnutí je silným signálem transatlantické a evropské spolupráce v obranném průmyslu.

Sylvester Stallone slaví 80. narozeniny

Sylvester Stallone patří k hercům, kteří dokázali vytvořit postavy, které přesáhly samotné filmy. Rocky Balboa a John Rambo z něj udělali jednu z nejvýraznějších tváří akčního filmu a popkultury. Americký herec, scenárista a producent dnes slaví 80. narozeniny a dál zůstává pracovně aktivní.

KOMENTÁŘ: Největší zahraniční věřitel USA má problém. Jen padá a nikdo neví, co s tím

Letošní vzedmutí dolaru se stává velkým problémem pro Japonsko. Jen oslabil vůči americké měně na nejnižší hodnotu od osmdesátých let, což prodražuje import klíčových surovin do země. Japonsko teď hledá způsob, jak slábnutí měny zastavit.

Ukrajinské útoky poškodily přístavy Vysock a Usť-Luga, Sevastopol neměl dodávky

Ukrajinské dronové útoky dnes poškodily ruské přístavy Vysock a Usť-Luga v Baltském moři, dvě rafinerie a dočasně také připravily o elektřinu Sevastopol, největší město na okupovaném ukrajinském poloostrově Krym. Informuje o tom agentura Reuters, podle níž při dalších ukrajinských úderech zemřel nejméně jeden člověk a několik dalších bylo zraněno.
Reklama
Reklama
Reklama
Reklama