Chrome: folt hátán folt

​A Google jelentős mennyiségű biztonsági hibát szüntetett meg a Chrome webböngészőben.
 

Ahogy arról korábban már a Biztonságportál Prémiumon beszámoltunk, a Google a múlt héten biztonsági szempontból különösen fontos frissítést adott ki a Chrome webböngészőhöz. Ezzel nem kevesebb mint 127 biztonsági rést foltozott be egy csapásra.
 
A feltárt sérülékenységeknek nemcsak a száma, hanem azok veszélyessége is indokolja a frissítésekre való odafigyelést, még ha az a legtöbb esetben automatikusan meg is történik.
 
A feltárt sebezhetőségek közül három kapott kritikus veszélyességi besorolást, több mint 30 hiba magas veszélyességűnek minősül, több mint 60 sérülékenység közepes kockázatú, míg a többi a kevésbé veszélyes sérülékenységek közé került.
 
A legveszélyesebb sérülékenységeket a Blink, a Mobile és a Chromoting nevű összetevőkben kellett megszüntetniük a fejlesztőknek.
 
A biztonsági hibák speciálisan szerkesztett weboldalakkal, illetve webes tartalmakkal válhatnak kihasználhatóvá, és jogosulatlan távoli kódfuttatáshoz, rendszerkompromittáláshoz, adatmanipulációhoz, adatlopáshoz és szolgáltatásmegtagadáshoz is hozzájárulhatnak.
 
A Google elárulta, hogy a mostani sebezhetőségek nagy részére is külső szakértők segítségével derült fény. A Blink kritikus sebezhetőségének bejelentője 43 ezer dolláros jutalomban részesült, míg a V8 komponens egyik sérülékenysége 55 ezer dollárral gazdagította a felfedezőjét.
 
A Google a szóban forgó biztonsági réseket a Chrome 148.0.7778.96/97 verzióiban javította a Windows, a Linux és a macOS kompatibilis kiadások esetében egyaránt.