Vydaný nový Chrome riešiaci vážnu chybu vo Windows 10

Značky: Windows 10Chromebezpečnosť

DSL.sk, 17.1.2020

Spoločnosť Google vo štvrtok vydala novú aktualizáciu svojho webového prehliadača Chrome 79.0.3945.130, ktorá okrem iného obsahuje ochranu proti zneužitiu vážnej zraniteľnosti vo Windows 10.

Kvôli zraniteľnosti CVE-2020-0601 vo Windows 10 doteraz nefungovala bezpečnosť zabezpečovaná kryptografickými X.509 certifikátmi.

Zraniteľnosť vo Windows CryptoAPI opravil v rámci pravidelných mesačných aktualizácií Microsoft v utorok 14. januára, zatiaľ k nej nezverejnil podrobné informácie a ani dostatočne vyčerpávajúcu charakteristiku dôsledkov.

Objavila ju americká tajná služba NSA, ktorá už s oznámením spolu s americkým CERT poskytla viac informácií o dopadoch. Na základe týchto informácií pre zraniteľnosť Windows 10 doteraz mohol chybne overovať nepravé podvrhnuté kryptografické X.509 certifikáty ako pravé. Týka sa to certifikátov s ECC kľúčmi.

Bližšie technické informácie zatiaľ na základe následných analýz bezpečnostných expertov sme priniesli v tomto článku.

Zraniteľnosť môže predstavovať problém v rozličných softvéroch, ktoré Windows CryptoAPI využívajú. Zraniteľný je kvôli nej napríklad prehliadač Edge, keď zraniteľnosť umožňuje podvrhnutie zabezpečených HTTPS stránok. Hoci prehliadač Chrome by mal aj na Windows používať vlastnú implementáciu TLS BoringSSL, zraniteľný je podobným spôsobom aj tento prehliadač.

Odporúčaním pre užívateľov je čo najskôr svoj Windows 10 aktualizovať ak sa tak ešte nestalo. Aktualizovaná verzia Chrome je užitočná zrejme najmä pre užívateľov, ktorí z nejakého dôvodu nemajú ešte opravenú zraniteľnosť v samotnom Windows. Týka sa to napríklad užívateľov už nepodporovaných hlavných verzií Windows 10, pre ktoré Microsoft zrejme aktualizáciu nevydal.




Najnovšie články:



Diskusia:

hmm, v MS meškajú Od: meno nepoviem | Pridané: 17.1.2020 15:31 Google Chrome je aktuálny. Verzia 79.0.3945.130 (oficiálna zostava) (64-bitová verzia) Microsoft Edge je aktuálny. Verzia 79.0.309.65 (Oficiálna zostava) (64-bitová verzia) Odpovedať Hodnotiť:

Re: hmm, v MS meškajú Od: meno nepoviem | Pridané: 17.1.2020 15:34 PS: Prečo sa Chrome aj Edge 64-bit nainštalujú do adresára "Program Files (x86)"? Odpovedať Hodnotiť:

Re: hmm, v MS meškajú Od reg.: Uhlik | Pridané: 17.1.2020 16:15 Lebo sa tak rozhodli Chrome devs, aby sa im ľahšie robil upgrade z 32 na 64 bitovú verziu. https://dopice.sk/nUv Odpovedať Známka: 6.7 Hodnotiť:

Re: hmm, v MS meškajú Od: ffdf | Pridané: 17.1.2020 20:10 kkti Odpovedať Známka: 10.0 Hodnotiť:

Re: hmm, v MS meškajú Od: notootoooto | Pridané: 17.1.2020 23:21 A ja mam otazku preco si ja pre chrome nemozem vybrat vlastnu cestu kde bude odpocivat? Za zivot je to asi jediny program, ktory to neumoznuje. Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik S005E00270083 Od: syntaxterrorX XXX. | Pridané: 18.1.2020 10:25 Pretože práve kvôli baštrngovaniu s kryptografickými certifikátmi naň musí byť vo všetkých antivírusoch priekazne napevno výnimka. Odpovedať Známka: 2.0 Hodnotiť:

Re: hmm, v MS meškajú Od: Ujo Tomas | Pridané: 19.1.2020 14:23 A to si ho zrejme neinstaloval bez adm opravnevi. AppData ti su vdacne.. Odpovedať Hodnotiť:

To kto Od reg.: Marek B | Pridané: 17.1.2020 17:05 - používa taký prihriaty prehliadač? Odpovedať Známka: 6.0 Hodnotiť:

Re: To kto Od: ____ | Pridané: 18.1.2020 10:10 všetci Odpovedať Hodnotiť:

Re: To kto Od: ________________________ | Pridané: 18.1.2020 10:13 kush Odpovedať Hodnotiť:

Chrome sa neaktualizuje Od: mrmoš | Pridané: 18.1.2020 14:34 Nebyť tejto správičky tak si neskontrolujem verziu Chromu a ahaho! Zrazu Chrome inštaluje update. Nechápem prečo sa to neaktualizuje automaticky na pozadi Odpovedať Známka: -3.3 Hodnotiť:

Re: Chrome sa neaktualizuje Od: Meliškárňa | Pridané: 18.1.2020 18:18 zo srandy Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár