Otkriven kritičan bag u Chrome-u
Google je objavio da ima dve milijarde instalacija Chrome browsera, što je izuzetan rezultat. Međutim, to povlači i veliku odgovornost kompanije kada su u pitanju sigurnost i zaštita podataka njihovih korisnika. U tom svetlu, Google je prilično tiho objavio da je otkriven kritičan bag u njihovom browser-u.
Grešku su otkrili security specijalisti iz Sophos-a, koji su naveli da ona pogađa sve Chrome korisnike na Windows, Mac i Linux platformama. Google je odmah reagovao (doduše ne baš pompezno) i pozvao je korisnike da instaliraju najnoviju verziju (81.0.4044.113) Chrome-a. Detalji o problemu nisu za sada objavljeni.
Kritičan problem
Ono što se za sada zna je da je u pitanju exploit sa kodnim imenom CVE-20-20-6457 i sa maglovitim i nejasnim opisom „Use after free in speech recognizer“. Za „Use-after-free“ bag je poznato da u nekim slučajevima može da omogući napadaču da promeni tok kontrole unutar programa, uključujući i to da naloži procesoru da pokrene neverfikovan kod koji haker može da ubaci u memoriju, „preskačući“ uobičajeno sigurnosno pitanje „jeste li sigurni“ u browser-u. Ovo je tzv. RCE (Remote Code Execution) exploit, jer omogućava hakeru da pokrene određeni kod na lokalnom računaru čak i sa drugog kraja sveta, a da vlasnik računara ne bude svestan toga.
Zato možda i ne čudi što je Google prilično tajnovit po pitanju ovog baga. Bez detalja o problemu smanjuje se šansa da ga hakeri iskoriste, a istovremeno se pruža prilika Chrome korisnicima da instaliraju novu verziju koja će rešiti taj potencijalni problem.
Izvor: Forbes