Súlyos hiba miatt szorul frissítésre a Chrome böngésző

​Érdemes ellenőrizni, hogy a Google Chrome webböngésző legújabb verziója fusson a számítógépeken, mivel a korábbi kiadások egy súlyos sebezhetőséget tartalmaznak.
 

Ahogy arról a Biztonságportál Prémiumon a múlt héten már beszámoltunk, a Google egy igen veszélyes sérülékenységet szüntetett meg a Chrome webböngészőben. A sebezhetőség nulladik napi biztonsági hibának minősült, ami azt jelenti, hogy még azelőtt megkezdődött a kihasználása, mielőtt elérhetővé vált volna a hibajavítás. Szerencsére most már egy egyszerű frissítéssel orvosolható a kockázatos rendellenesség.
 
A vállalat által nyilvánosságra hozott információk szerint a biztonsági rést a V8 összetevő tartalmazza, amely egy C++ nyelven íródott, WebAssembly és JavaScript támogatást biztosító komponens. A V8 hibája alapvetően speciálisan szerkeszett weboldalak meglátogatásakor okozhat puffertúlcsordulási hibát. Ez a gyakorlatban vagy a böngésző összeomlását idézi elő, vagy jogosulatlan távoli kódfuttatásra adhat módot. Az utóbbi esetben a támadók tetszőleges kódokkal követhetnek el visszaéléseket, és bizonyos esetekben akár teljes mértékben átvehetik az irányítást az érintett rendszerek felett.
 
A Google megerősítette, hogy tudomása van olyan támadásokról, amelyek már kihasználták a szóban forgó sebezhetőséget. A Mattias Buelen biztonsági kutató által január 24-én felfedezett biztonsági hibára a múlt hónap végén a Microsoft is felfigyelt, amikor állítólag egy észak-koreai kötődésű hackercsoport próbálta a saját javára fordítani a sérülékenységet.
 
A biztonsági hiba a Windows, a Mac és a Linux kompatibilis kiadások esetében is jelen van. A fejlesztők a sebezhetőséget a Chrome 88.0.4324.150-es verziójának kiadásával orvosolták. Érdemes ellenőrizni a böngésző névjegyében, hogy éppen mely verzió fut, és ha egy régebbi kiadás, akkor a frissítés rögtön elvégezhető.
Vélemények
 
  1. 4

    A Google két veszélyes biztonsági rést foltozott be a Chrome webböngészőn.

  2. 4

    Az Adobe Bridge kritikus veszélyességű hibák miatt kapott hibajavítást.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

hirdetés
Közösség