Máte aktuální prohlížeč? Opět se ukázalo, že s bezpečnostními aktualizacemi není dobré dlouho vyčkávat. Chrome obsahoval závažnou díru známou pod kódem CVE-2019-5786, jež byla opravena ve verzi prohlížeče 72.0.3626.121. Vyšla 1. března s tradiční doplňkovou informací, že nová verze bude distribuována během nadcházejících dní až týdnů. Týdny ale v tomto případě čekat nechcete. Díra se týkala komponenty FileReader pro čtení souborů v počítači.
Firma díru objevila 27. února s tím, že již byla aktivně zneužívána, byť jen ve 32bitové edici Windows 7. Zneužívána byla v kombinaci s dírou v jádrové komponentě Windows (win32k.sys), skrze kterou bylo možné prolomit sandbox. Google se domnívá, že díru lze zneužit pouze ve Windows 7, v důsledku čehož sám doporučil upgrade na Windows 10. Tento systém obsahuje dodatečné bezpečnostní prvky, jež situaci zachraňují.
Microsoft pak pracuje na opravě, zatím ale k dispozici není. Google dále doporučuje, abyste si zkontrolovali, že vám už nová verze Chromu byla nainstalována. To o povaze problému mnohé vypovídá, protože k podobnému kroku se firma prakticky neuchyluje. Myslím, že ani nikdy nedoporučila upgrade na Desítky.
ČLÁNKY DO MAILU