Kritikus hibától szabadult meg a Chrome

​A Google soron kívüli biztonsági hibajavítást adott ki a Chrome webböngészőhöz. Nem véletlenül volt nagy az igyekezet.
 

Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, a Google kritikus veszélyességű, nulladik napi biztonsági hibát javított a Chrome webböngészőben. A sérülékenység jogosulatlan távoli kódfuttatásra, és az érintett rendszerek kompromittálására ad lehetőséget.
 
A sebezhetőség a GPU-támogatásban található, és puffertúlcsordulási hiba előidézésére ad módot. Ez pedig tetszőleges kódokkal történő visszaéléseket tehet lehetővé.
 
A biztonsági rés speciálisan szerkesztett weboldalakkal, illetve webes tartalmakkal válhat kihasználhatóvá. Ennek megfelelően egy támadónak mindössze annyit kell elérnie, hogy a felhasználó felkeressen egy ártalmas weboldalt.
 
A sérülékenység kihasználása már megkezdődött a kiberbűnözők körében, vagyis a hiba aktív támadásokban jut szerephez.
 
A biztonsági rés miatt frissítésre a Windows, a Linux és a macOS kompatibilis kiadások esetén is szükség van.
 
A Google a hibát a Chrome 107.0.5304.121-es verziójának kiadásával orvosolta.
Vélemények
 
  1. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

  2. 4

    A QNAP egy magas kockázatú sebezhetőséget szüntetett meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ESET kiberbiztonsági trendek 2023: szép új hibrid világ

Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.

A biztonsági fásultság jelei

Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.

hirdetés
Közösség