Mindenki frissítsen, aki Chrome böngészőt használ
Az elkövetkező napokban mindenkinél megjelenik a frissítés.
Egy héttel az előző után újabb súlyos nulladik napi (zero-day) hibát javított a Chrome böngészőben a Google. Mint kiderült, a CVE-2024-3159 kód alatt nyilvántartott biztonsági rés nagy, a Google is magas kockázatúként sorolta be, ám a felfedezés körülményei sem nevezhetők mindennapinak.
Ugyanis biztonsági kutatók a Pwn2Own nevű hackermegmérettetés során bukkantak rá még márciusban. De a Google Chrome mellett a Microsoft Edge böngészőt is érinti a sebezhetőség, amelynek kihasználásával akár érzékeny információkhoz is hozzáférhetnek a támadók.
A sérülékenység felfedezői, Edouard Bochin és Tao Yan 42 500 dolláros (kb. 15 millió forint) jutalmat kaptak a találatért, a Google pedig már javította is a hibát a Chrome legújabb verzióiban. A HVG a Bleeping Computerre hivatkozva azt írja:
Az elkövetkező napokban mindenkinél megjelenik a frissítés, amit a böngésző automatikusan letölt, de a telepítéshez egy újraindítására is szükség van (a Chrome figyelmeztet erre). A felhasználók a telepített rendszerverziót a Beállítások – Súgó – A Google Chrome névjegye menüpontban ellenőrizhetik.
NE HAGYD KI
Korábban azt is megírtuk, hogy új módszerrel küzd a spamok ellen a Gmail, ami a felhasználóknak jó hírt jelent, az adathalászoknak viszont kevésbé. Ebben a cikkben pedig arra tértünk ki, hogy veszélyesek lehetnek egyes alkalmazások, jobb mielőbb törölni őket.