Tak jsem v práci dostal od IT email na co si zas máme dávat pozor (i pro domácí použití, protože ve firmě to samozřejmě neřeší uživatelé)
Tentokrát mě to dost naštvalo, protože se to týká aplikací, které používáme asi všichni a bohužel není nutné být hloupý a kliknout, kam se nemá.
Tyto zranitelnosti jdou využít jen proto, že chybný soft je v počítači.
Byl tam i odkaz na zdroj a to je Národní úřad pro kybernetickou a informační bezpečnost (český) a na jeho stránkách je odkaz na stránky úřadu v USA, který to zřejmě zveřejnil dříve.
Odkaz vkládám, ale klikat na něj nemusíte, dá se to dohledat přes vyhledávače.
So at work I got an email from IT about what to watch out for (also for home use, because in the company it's obviously not done by the users)
This time I was quite annoyed, because it concerns applications that we all use and unfortunately it is not necessary to be stupid and click where you are not supposed to.
These vulnerabilities can only be exploited because the flawed software is on the computer.
There was also a link to the source and that is the National Office for Cyber and Information Security (Czech) and on its website there is a link to the website of the US office that apparently published this earlier.
I'm pasting the link, but you don't have to click on it, it can be found through search engines.
Zranitelnosti/vulnerability
CVE-2023-4863
CVE-2023-5217
Díval jsem se na webu zda už jsou opravy alespoň u té první CVE-2023-4863, zpráva je už z hlediska bezpečnosti stará (měsíc), takže bych čekal updaty už dávno.
Těžko se v těch zprávách vyznám, ale Chrome/Brave by měl být opravený, Ubuntu o opravě píše, ale zda se na naše počítače stáhla automaticky nepíší (asi ano) a na Ubunti je postaven Linux Mint. Týká se to ale všech distribucí, které používají chybné knihovny.
Firefox, Libre Office a Apple je opravený.
Chápu, že na víkend to není veselé čtení pro nás, co máme krypto peněženky a účty na Hive, ale tím spíš je dobré věnovat tomu trochu času a stáhnout si nejnovější verze softwaru, který používáme.
I looked on the web to see if there are already fixes for at least the first CVE-2023-4863, the report is already old (a month old) in terms of security, so I would have expected updates a long time ago.
It's hard to keep up with the news, but Chrome/Brave should be patched, Ubuntu writes about the patch, but whether it's automatically downloaded to our computers they don't say (I guess), and Linux Mint is built on top of Ubuntu. But this applies to all distributions that use the faulty libraries.
Firefox, Libre Office and Apple's have been fixed.
I understand that it's not happy reading for the weekend for those of us with crypto wallets and Hive accounts, but all the more reason to take the time to download the latest versions of the software we use.