Matic Tomšič

Ponedeljek,
28. 11. 2022,
17.03

Osveženo pred

2 leti

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 7,68

5

Natisni članek

Natisni članek

Chrome Google

Ponedeljek, 28. 11. 2022, 17.03

2 leti

Takoj posodobite Chrome, odkrili so hudo ranljivost

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 7,68

5

Google Chrome | Google Chrome je po podatkih analitičnega portala StatCounter GlobalStats še vedno daleč najbolj priljubljen spletni brskalnik, saj je prva izbira več kot 65 odstotkov uporabnikov. Sledi mu Applov Safari z okrog 19-odstotnim deležem, od vključno tretjega mesta pa si sledijo Microsoft Edge (4,39 odstotka), Mozilla Firefox (3,07 odstotka), Samsungov mobilni brskalnik (2,7 odstotka) in Opera (2,5 odstotka).  | Foto Matic Tomšič

Google Chrome je po podatkih analitičnega portala StatCounter GlobalStats še vedno daleč najbolj priljubljen spletni brskalnik, saj je prva izbira več kot 65 odstotkov uporabnikov. Sledi mu Applov Safari z okrog 19-odstotnim deležem, od vključno tretjega mesta pa si sledijo Microsoft Edge (4,39 odstotka), Mozilla Firefox (3,07 odstotka), Samsungov mobilni brskalnik (2,7 odstotka) in Opera (2,5 odstotka).

Foto: Matic Tomšič

Google uporabnikom spletnega brskalnika Chrome svetuje, naj ga nemudoma posodobijo, saj so odkrili varnostno luknjo, ki lahko v primeru zlorabe napadalcu omogoči stikanje po tujih računalnikih. Gre že za kar osmo zelo resno ranljivost v daleč najbolj priljubljenem spletnem brskalniku, ki jo je letos zakrpal Google.

Novoodkrito ranljivost so Googlovi inženirji odkrili 22. novembra in jo poimenovali CVE-2022-4135, gre pa za napako, ki omogoča tako imenovano prekoračitev medpomnilnika. Ta je lahko anomalija ali pa namensko povzročeno stanje, pri katerem je pri zapisovanju podatkov v medpomnilnik (ang. buffer) presežena njegova meja, podatki pa nato prepišejo druge pomnilniške lokacije. Napadalec lahko to izkoristi, da na žrtvino napravo tako rekoč na silo namesti zlonamerno programsko kodo.

Kapuca, skrivnost, heker
Novice Ogromna grožnja internetu: nevarnost ocenjena z "deset od deset"

Google je zaznano varnostno luknjo uvrstil v kategorijo tako imenovanih ranljivosti ničtega dne (ang. zero-day), kar pomeni, da v času razkritja ranljivosti zanjo še ni imel popravka oziroma ga še ni začel razvijati. 

Kot so pri Googlu zapisali na blogu, kjer oznanjajo nove posodobitve za brskalnik Chrome, nekje "v divjini" verjetno že obstaja način za zlorabo varnostne luknje CVE-2022-4135. 

Google je popravek, ki odpravlja novo nevarnost, prek posodobitve za brskalnik Chrome na različico 107.0.5304.122 izdal v četrtek. 

Brskalnik raje posodobite ročno, na samodejno posodobitev lahko čakate tudi nekaj tednov

Da bi brskalnik posodobili na najnovejšo različico, odprite glavni meni (tri pike desno v oknu brskalnika desno zgoraj), izberite Pomoč in nato O Google Chromu. Brskalnik bo nato samodejno preveril, ali je potrebna posodobitev, ter jo tudi prenesel in namestil. Za dokončanje posodobitve bo treba zgolj zapreti in ponovno zagnati brskalnik Chrome. Vizitka posodobljene različice je videti tako:

Chrome | Foto: Matic Tomšič Foto: Matic Tomšič

Leto 2022 je za Googlove inženirje, ki skrbijo za varnost brskalnika Chrome, sicer zelo stresno. Opisana CVE-2022-4135 je bila namreč že osma resna kibernetska grožnja brskalniku v zadnjih desetih mesecih. Vsaj pet jih je bilo tudi zlorabljenih za napade oziroma so pri Googlu zapisali, da so pred izdajo popravkov obstajali načini, kako jih izkoristiti za vdore v druge računalnike. 

Prejšnje leto je bilo sicer še bolj pestro: Google je namreč zakrpal kar šestnajst varnostnih groženj brskalniku Chrome z oznako "zelo resno".