CHROME IMA VELIKI BAG! Ako koristite ovaj pretraživač, Google je dao SAVETE ZA ZAŠTITU

Google je objavio da ima dve milijarde instalacija Chrome browsera, što povlači i veliku odgovornost kompanije kada su u pitanju sigurnost i zaštita podataka njihovih korisnika. U tom svetlu, Google je prilično tiho objavio da je otkriven kritičan bag u njihovom browser-u.

Hrom
pixabay

Grešku su otkrili security specijalisti iz Sophos-a, koji su naveli da ona pogađa sve Chrome korisnike na Windows, Mac i Linux platformama. Google je odmah reagovao (doduše ne baš pompezno) i pozvao je korisnike da instaliraju najnoviju verziju (81.0.4044.113) Chrome-a. Detalji o problemu nisu za sada objavljeni.

Kritičan problem

Ono što se za sada zna je da je u pitanju exploit sa kodnim imenom CVE-20-20-6457 i sa maglovitim i nejasnim opisom “Use after free in speech recognizer”.

Za “Use-after-free” bag je poznato da u nekim slučajevima može da omogući napadaču da promeni tok kontrole unutar programa, uključujući i to da naloži procesoru da pokrene neverifikovan kod koji haker može da ubaci u memoriju, “preskačući” uobičajeno sigurnosno pitanje “jeste li sigurni” u browser-u.

Ovo je tzv. RCE (Remote Code Execution) exploit, jer omogućava hakeru da pokrene određeni kod na lokalnom računaru čak i sa drugog kraja sveta, a da vlasnik računara ne bude svestan toga, piše PC Press.

Zato možda i ne čudi što je Google prilično tajnovit po pitanju ovog baga. Bez detalja o problemu smanjuje se šansa da ga hakeri iskoriste, a istovremeno se pruža prilika Chrome korisnicima da instaliraju novu verziju koja će rešiti taj potencijalni problem.