Další aktuality
1.11.2024
Chcete získat Sticky Password Premium zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

31.10.2024
Bookněte si podvod! Útočníci z Bazoše cílí na AirBnB a Booking
Finanční škody spojené s těmito podvody činí podle údajů policie více než 100 milionů korun...

30.10.2024
Přehled hrozeb pro Android: Útočníci v září lákali na falešné investice, využili jména firem OpenAI a IBM
Motivem drtivé většiny kybernetických útoků jsou peníze...

25.10.2024
NÚKIB upozorňuje na zneužívání identit Amazon, Microsoft a českých institucí
Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice...

23.10.2024
Objem DDoS útoků na české firmy dlouhodobě stagnuje. Intenzitě útoků kraluje Rusko
Nejvíce útoků bylo z Evropy, která kralovala i z pohledu intenzity...

21.10.2024
ESET: Největším rizikem pro počítače v Česku byl v září spyware Formbook
Spyware Formbook opět posílil a počet jeho detekcí v září vzrostl na 16 procent...

16.10.2024
Hrozby pro macOS: Investice i Spotify, útočníci šíří škodlivé kódy v napodobeninách populárních aplikací
Kybernetické útoky mají za cíl odcizit data a peníze, a to i ty virtuální...

15.10.2024
Malvertising se nám skrývá přímo na očích
Někdy se za reklamou skrývá víc než jen lákavá nabídka produktu...

9.10.2024
Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
U každé páté firmy (24 %), která byla v roce 2023 zasažena ransomwarem, se kyberzločinci dostali do podnikových IT systémů prostřednictvím phishingových zpráv...

2.10.2024
Chcete získat Bitdefender Total Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...


více v archivu
potřebujete poradit? - jsme tady

NÚKIB upozorňuje na kritické zranitelnosti v knihovnách webových prohlížečů

Sdílej na Facebooku
16.10.2023

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na kritické zranitelnosti, které byly objeveny v aplikacích internetových prohlížečů (Chrome, Firefox, Edge a dalších). Pouhým zobrazením upraveného obrázku nebo videa i bez další uživatelské interakce (tzv. zero-click) může dojít ke vzdálenému spuštění cizího kódu (RCE) a ovládnutí aplikace nebo celého systému útočníkem. Zranitelnosti objevené v knihovnách libwebp (sloužící pro zpracování obrazového formátu WebP) a libvpx (sloužící pro zpracování videoformátu VP8) jsou již aktivně zneužívané a pro zranitelnost v knihovně libwebp byl i zveřejněn proof-of-concept (POC) jejího zneužití.

  • Zranitelnost v knihovně libwebp má označení CVE-2023-4863 (CVSS 8.8) a byla zveřejněna 12. září 2023.
  • Zranitelnost v knihovně libvpx má označení CVE-2023-5217 (CVSS zatím neurčeno) a byla zveřejněna 28. září 2023.

Tyto knihovny jsou součástí různých aplikací a systémů (např. webové prohlížeče nebo operační systémy) a z pozice správce nebo uživatele není snadné ověřit, zda je aplikace zranitelná či nikoliv. Nekompletní seznam zranitelných aplikací je uveden níže.

Prohlížeč

Doporučujeme provést co nejdříve aktualizace zranitelných aplikací a neodkládat automatické aktualizace. Lze také očekávat, že aktualizace aplikací budou jejich tvůrci vydávat v průběhu následujících dnů.
Zranitelné aplikace a systémy (pozn. jedná se o nekompletní výčet nejpoužívanějších aplikací a systémů, o kterých je známo, že byly touto zranitelností postiženy. Další položky mohou být postupně doplňovány.):

  • Apple iOS, iPad OS a macOS - opraveno 8. září
  • Google Chrome - opraveno ve verzi 117.0.5938.132 vydané v 27. září
  • Mozilla Firefox - opraveno ve verzích 118.0.1 a 115.3.1 vydané 28. září
  • Microsoft Edge – opravena byla pouze zranitelnost knihovny libwebp ve verzích 109.0.1518.140 a 117.0.2045.31 vydaných 15. září, v současné době není zřejmé, zda je tento prohlížeč postižen i zranitelností knihovny libvpx.
  • Aplikace využívající platformu Electron (např. Visual Studio Code, Microsoft Teams, Signal Desktop, Discord apod.).
  • Knihovny jsou součástí operačních systémů Linux (např. Debian, Ubuntu nebo RedHat) - typicky se jedná o systémové balíčky pojmenované přímo jako libvpx a libwebp.
  • Kancelářský software LibreOffice - opravena zranitelnost knihovny libwebp ve verzích 7.5.7 a 7.6.2 vydaných 26. září

Více zde.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma