Grešku su otkrili security specijalisti iz Sophos-a, koji su naveli da ona pogađa sve Chrome korisnike na Windows, Mac i Linux platformama. Google je odmah reagovao (doduše ne baš pompezno) i pozvao je korisnike da instaliraju najnoviju verziju (81.0.4044.113) Chrome-a. Detalji o problemu nisu za sada objavljeni.
Kritičan problem
Ono što se za sada zna je da je u pitanju exploit sa kodnim imenom CVE-20-20-6457 i sa maglovitim i nejasnim opisom “Use after free in speech recognizer”.
Za “Use-after-free” bag je poznato da u nekim slučajevima može da omogući napadaču da promeni tok kontrole unutar programa, uključujući i to da naloži procesoru da pokrene neverifikovan kod koji haker može da ubaci u memoriju, “preskačući” uobičajeno sigurnosno pitanje “jeste li sigurni” u browser-u.
Ovo je tzv. RCE (Remote Code Execution) exploit, jer omogućava hakeru da pokrene određeni kod na lokalnom računaru čak i sa drugog kraja sveta, a da vlasnik računara ne bude svestan toga, piše PC Press.
Zato možda i ne čudi što je Google prilično tajnovit po pitanju ovog baga. Bez detalja o problemu smanjuje se šansa da ga hakeri iskoriste, a istovremeno se pruža prilika Chrome korisnicima da instaliraju novu verziju koja će rešiti taj potencijalni problem.