neprihlásený Streda, 19. februára 2020, dnes má meniny Vlasta   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vydaný nový Chrome riešiaci vážnu chybu vo Windows 10

Značky: Windows 10Chromebezpečnosť

DSL.sk, 17.1.2020


Spoločnosť Google vo štvrtok vydala novú aktualizáciu svojho webového prehliadača Chrome 79.0.3945.130, ktorá okrem iného obsahuje ochranu proti zneužitiu vážnej zraniteľnosti vo Windows 10.

Kvôli zraniteľnosti CVE-2020-0601 vo Windows 10 doteraz nefungovala bezpečnosť zabezpečovaná kryptografickými X.509 certifikátmi.

Zraniteľnosť vo Windows CryptoAPI opravil v rámci pravidelných mesačných aktualizácií Microsoft v utorok 14. januára, zatiaľ k nej nezverejnil podrobné informácie a ani dostatočne vyčerpávajúcu charakteristiku dôsledkov.

Objavila ju americká tajná služba NSA, ktorá už s oznámením spolu s americkým CERT poskytla viac informácií o dopadoch. Na základe týchto informácií pre zraniteľnosť Windows 10 doteraz mohol chybne overovať nepravé podvrhnuté kryptografické X.509 certifikáty ako pravé. Týka sa to certifikátov s ECC kľúčmi.

Bližšie technické informácie zatiaľ na základe následných analýz bezpečnostných expertov sme priniesli v tomto článku.

Zraniteľnosť môže predstavovať problém v rozličných softvéroch, ktoré Windows CryptoAPI využívajú. Zraniteľný je kvôli nej napríklad prehliadač Edge, keď zraniteľnosť umožňuje podvrhnutie zabezpečených HTTPS stránok. Hoci prehliadač Chrome by mal aj na Windows používať vlastnú implementáciu TLS BoringSSL, zraniteľný je podobným spôsobom aj tento prehliadač.

Odporúčaním pre užívateľov je čo najskôr svoj Windows 10 aktualizovať ak sa tak ešte nestalo. Aktualizovaná verzia Chrome je užitočná zrejme najmä pre užívateľov, ktorí z nejakého dôvodu nemajú ešte opravenú zraniteľnosť v samotnom Windows. Týka sa to napríklad užívateľov už nepodporovaných hlavných verzií Windows 10, pre ktoré Microsoft zrejme aktualizáciu nevydal.


      Zdieľaj na Twitteri



Najnovšie články:

Návštevnosť kín znovu narástla
SpaceX vyniesla satelity Starlink, napriek menej náročnému štartu nepristála
Schválený plán vydania Jakarta EE 9
V západnej Európe SSD už takmer vytlačili HDD, tie sú na zlomku PC
Projekt hľadania mimozemšťanov zverejnil 2 PB dát
Praha zvažuje vlastný satelit, na monitorovanie
Windows 10 má zase problém s aktualizáciami, hneď dvomi
Slovensko.sk strašilo užívateľov scestným oznámením
Skladateľné véčka nie sú moc odolné, poškodili sa pri prvom páde
SpaceX vynáša ďalšie Starlink satelity, bude ich mať už 300


Diskusia:
                               
 

Google Chrome je aktuálny.
Verzia 79.0.3945.130 (oficiálna zostava) (64-bitová verzia)

Microsoft Edge je aktuálny.
Verzia 79.0.309.65 (Oficiálna zostava) (64-bitová verzia)
Odpovedať Hodnotiť:
 

PS: Prečo sa Chrome aj Edge 64-bit nainštalujú do adresára "Program Files (x86)"?
Odpovedať Hodnotiť:
 

Lebo sa tak rozhodli Chrome devs, aby sa im ľahšie robil upgrade z 32 na 64 bitovú verziu. https://dopice.sk/nUv
Odpovedať Známka: 6.7 Hodnotiť:
 

kkti
Odpovedať Známka: 10.0 Hodnotiť:
 

A ja mam otazku preco si ja pre chrome nemozem vybrat vlastnu cestu kde bude odpocivat? Za zivot je to asi jediny program, ktory to neumoznuje.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pretože práve kvôli baštrngovaniu s kryptografickými certifikátmi naň musí byť vo všetkých antivírusoch priekazne napevno výnimka.
Odpovedať Známka: 2.0 Hodnotiť:
 

A to si ho zrejme neinstaloval bez adm opravnevi. AppData ti su vdacne..
Odpovedať Hodnotiť:
 

- používa taký prihriaty prehliadač?
Odpovedať Známka: 6.0 Hodnotiť:
 

všetci
Odpovedať Hodnotiť:
 

kush
Odpovedať Hodnotiť:
 

Nebyť tejto správičky tak si neskontrolujem verziu Chromu a ahaho! Zrazu Chrome inštaluje update. Nechápem prečo sa to neaktualizuje automaticky na pozadi
Odpovedať Známka: -3.3 Hodnotiť:
 

zo srandy
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár