Zpět

Upozorňujeme na kritickou, aktuálně zneužívanou zranitelnost prohlížeče Google Chrome

V prohlížeči Google Chrome ve všech verzích 72.x, konkrétně v komponentě FileReader, byla koncem měsíce února 2019 odhalena kritická bezpečnostní zranitelnost (katalogizovaná jako CVE-2019-5786).

Zranitelnost lze zneužít vzdáleně. Úspěšný útočník dosáhne toho, že v počítači oběti spustí s vysokým oprávněním svůj vlastní kód, čímž může zcela kompromitovat bezpečnost operačního systému uživatele a získat nad ním plnou kontrolu.

Společnost Google potvrdila, že bylo odhaleno reálné zneužívání zranitelnosti. Dosavadní případy vedly k tomu, že útočníci získali taková oprávněními, se kterými mohli vzdáleně spouštět vlastní kód v cizím počítači. Ke zneužití zranitelnosti postačí, aby útočník přesvědčil (nebo přesměroval) oběť k přístupu na speciálně připravenou webovou stránku.

Google vydal pro prohlížeč Chrome opravu, která byla uvolněna jako aktualizace Chrome 72.0.3626.121, a to pro Windows, Mac i Linux. Původní informace výrobce jsou uvedeny zde (https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html).

Doporučujeme uživatelům ISDS, kteří používají prohlížeč Chrome, aby si ověřili verzi, se kterou pracují a pokud je zranitelná, aktualizovali ji.

Uživatelé s automatickou aktualizací by už měli mít záplatu nasazenou. Ostatní to musejí dělat ručně.