Stručnjaci otkrili veliki propust u Googleovim web preglednicima

Tehnologija 21. ožu 201917:05 > 17:08
Pixabay

Sigurnosni stručnjaci prepoznali su ranjivost u Googleovom Chromium pregledniku koja bi mogla hakerima omogućiti pristup osobnim podacima vlasnika uređaja.

Sergey Toshin iz Positive Technologiesa ovaj je opaki bug prepoznao prošlog prosinca te ga je Googleu opisao u siječnju. Google je bug ispravio nakon nekoliko tjedana no, premda nema znakova da je itko zlorabio propust, postoji određena šansa da je do krađe podataka ipak došlo s obzirom na širok raspon opasnosti, prenosi tportal.

O bugu se kratko govorilo u Googleovim sigurnosnim objavama ovog siječnja kada je incident bio opisan kao ‘neadekvatno sprovođenje pravila’. Nakon nove objave Positive Technologiesa poznato nam je da je bug utjecao na Androidovu WebView komponentu koja se često koristi za prikazivanje web sadržaja unutar Android aplikacija. Ranjivost, konkretno, postoji unutar samog Chromium enginea te je bila prisutna u svim verzijama Androida nakon inačice 4.4.

Svi korisnici koji koriste Android 7.0 trebali su nadograditi svoj Google Chrome u siječnju, dok vlasnici ranijih verzija operativnog sustava trebaju nadograditi WebView putem Google Playja. Korisnici Androida koji nemaju Google PLay morat će čekati nadogradnju koju će im poslati proizvođač uređaja.