Google opäť lepil zraniteľnosť nultého dňa, tretiu v tomto roku

Google opäť lepil zraniteľnosť nultého dňa, tretiu v tomto roku

Vývojári prehliadača Chrome sa nenudia. Vynaliezaví hackeri tentokrát aktívne zneužívali závažnú zraniteľnosť vo vykresľovacom jadre. Viac detailov si Google zatiaľ necháva pre seba. 

Spoločnosť Google vydala ďalšiu aktualizáciu svojej vlajkovej lode, prehliadača Chrome. Posledná verzia opravila dokopy päť bezpečnostných medzier, pričom až tri z nich dostali označenie „vysoko rizikové“. Jednou z nich bola aj aktívne využívaná zraniteľnosť nultého dňa.

Najzávažnejšia zraniteľnosť, indexovaná ako CVE-2021-21193, predstavovala chyba v renderovacom module chromiových prehliadačov Blink. Spoločnosť sa o nej dozvedela od anonyma.

Google si je vedomý toho, že CVE-2021-21193 je voľne zneužívaná.

Hacker môže nič netušiacu obeť naviesť na návštevu prispôsobenej stránky, po čom by sa v zariadení spustil škodlivý kód. Podobným spôsobom dokáže napríklad aj zamedziť prístup k službám zasiahnutých systémov.

Spoločnosť okamžite reagovala a vydala záchranný balíček pre operačné systémy Windows, MacOS a Linux, ktorý poskytuje náplasť na všetkých päť odhalených zraniteľností. Užívatelia sú v bezpečí od softvérovej verzioe 89.0.4389.90.

Aktívny štart roka pre Google

So zero-day zraniteľnosťami mal Google tento rok dočinenia už trikrát. Naposledy išlo o problém so životným cyklom zvukového objektu. Ešte vo februári bola objavená zraniteľnosť spôsobujúca pretečenie dynamickej časti pamäte v module V8. Aktívne ju mali využívať severokórejskí hackeri.

Tak ako v predošlých dvoch prípadoch je vedenie spoločnosti skúpe na informácie o kompromitujúcom malvére, zasiahnutých operačných systémoch, aktuálne prebiehajúcich útokoch či ich indikátoroch. Podrobnosti sa verejnosť dozvie až po tom, čo si väčšina užívateľov nainštaluje aktualizáciu.


Jana Tuhrinová