Kritikus hibától szabadult meg a Chrome
A Google soron kívüli biztonsági hibajavítást adott ki a Chrome webböngészőhöz. Nem véletlenül volt nagy az igyekezet.
Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, a Google kritikus veszélyességű, nulladik napi biztonsági hibát javított a Chrome webböngészőben. A sérülékenység jogosulatlan távoli kódfuttatásra, és az érintett rendszerek kompromittálására ad lehetőséget.
A sebezhetőség a GPU-támogatásban található, és puffertúlcsordulási hiba előidézésére ad módot. Ez pedig tetszőleges kódokkal történő visszaéléseket tehet lehetővé.
A biztonsági rés speciálisan szerkesztett weboldalakkal, illetve webes tartalmakkal válhat kihasználhatóvá. Ennek megfelelően egy támadónak mindössze annyit kell elérnie, hogy a felhasználó felkeressen egy ártalmas weboldalt.
A sérülékenység kihasználása már megkezdődött a kiberbűnözők körében, vagyis a hiba aktív támadásokban jut szerephez.
A biztonsági rés miatt frissítésre a Windows, a Linux és a macOS kompatibilis kiadások esetén is szükség van.
A Google a hibát a Chrome 107.0.5304.121-es verziójának kiadásával orvosolta.
További hírek
Vélemények
-
A Joomla! fejlesztői két biztonsági rést foltoztak be.
-
A QNAP egy magas kockázatú sebezhetőséget szüntetett meg.
-
A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.
Partnerhírek
ESET kiberbiztonsági trendek 2023: szép új hibrid világ
Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.
A biztonsági fásultság jelei
Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.
hirdetés
Közösség
Copyright by Isidor - Minden jog fenntartva!