Súlyos biztonsági hibára derült fény a Chrome-ban

A hírek szerint a Google egy új biztonsági frissítést adott ki, amely a Chrome böngésző már nyolcadik nulladik napi sebezhetőségét orvosolja. Mint kiderült, a biztonsági problémát a Google munkatársa fedezte fel belsőleg, és CVE-2024-5274 néven követhető nyomon.

Ez egy súlyos „típuszavar” a V8-ban, a Chrome JavaScript-motorjában – írja a Portfolio a Bleeping Computerre hivatkozva. A cég közlése szerint tisztában vannak azzal, hogy a felfedezett sérülékenységet már aktívan kihasználják a hackerek.

A cikk szerint a „típuszavaros” sebezhetőség akkor fordul elő, amikor egy program egy bizonyos típusú adat tárolására rendel ki egy memóriaegységet, de tévesen más típusúnak értelmezi az adatot. Ez összeomláshoz, adatsérüléshez, valamint tetszőleges kódfuttatáshoz vezethet.

A Google nem osztotta meg a hiba technikai részleteit, hogy megvédje a felhasználókat az újabb kibertámadásoktól. A hiba javítását lehetővé tévő frissítés a következő hetekben érkezik majd – tették hozzá.

Áprilisban egyébként arról érkezett hír, hogy jön a fizetős Google Chrome, amelyről többek között azt érdemes tudni, hogy fix havidíjért cserébe az ügyfelek extra védelmet és biztonságot kapnak a kibertérben. A további részleteket ebben a cikkben fejtettük ki bővebben.