Share
Chrome ima veliku sigurnosnu grešku! Ako koristite ovaj pretraživač, Google je dao savete za zaštitu

Chrome ima veliku sigurnosnu grešku! Ako koristite ovaj pretraživač, Google je dao savete za zaštitu

Google je objavio da ima dve milijarde instalacija Chrome browsera, što povlači i veliku odgovornost kompanije kada su u pitanju sigurnost i zaštita podataka njihovih korisnika. U tom svetlu, Google je prilično tiho objavio da je otkriven kritičan bag u njihovom browser-u.

Grešku su otkrili security specijalisti iz Sophos-a, koji su naveli da ona pogađa sve Chrome korisnike na Windows, Mac i Linux platformama. Google je odmah reagovao (doduše ne baš pompezno) i pozvao je korisnike da instaliraju najnoviju verziju (81.0.4044.113) Chrome-a. Detalji o problemu nisu za sada objavljeni.

Kritičan problem

Ono što se za sada zna je da je u pitanju exploit sa kodnim imenom CVE-20-20-6457 i sa maglovitim i nejasnim opisom “Use after free in speech recognizer”.

Za “Use-after-free” bag je poznato da u nekim slučajevima može da omogući napadaču da promeni tok kontrole unutar programa, uključujući i to da naloži procesoru da pokrene neverifikovan kod koji haker može da ubaci u memoriju, “preskačući” uobičajeno sigurnosno pitanje “jeste li sigurni” u browser-u.

Ovo je tzv. RCE (Remote Code Execution) exploit, jer omogućava hakeru da pokrene određeni kod na lokalnom računaru čak i sa drugog kraja sveta, a da vlasnik računara ne bude svestan toga, piše PC Press.

Zato možda i ne čudi što je Google prilično tajnovit po pitanju ovog baga. Bez detalja o problemu smanjuje se šansa da ga hakeri iskoriste, a istovremeno se pruža prilika Chrome korisnicima da instaliraju novu verziju koja će rešiti taj potencijalni problem.

 

 

Izvor: Dnevno.rs