Kritikus hibától szabadult meg a Chrome
A Google soron kívüli biztonsági hibajavítást adott ki a Chrome webböngészőhöz. Nem véletlenül volt nagy az igyekezet.
Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, a Google kritikus veszélyességű, nulladik napi biztonsági hibát javított a Chrome webböngészőben. A sérülékenység jogosulatlan távoli kódfuttatásra, és az érintett rendszerek kompromittálására ad lehetőséget.
A sebezhetőség a GPU-támogatásban található, és puffertúlcsordulási hiba előidézésére ad módot. Ez pedig tetszőleges kódokkal történő visszaéléseket tehet lehetővé.
A biztonsági rés speciálisan szerkesztett weboldalakkal, illetve webes tartalmakkal válhat kihasználhatóvá. Ennek megfelelően egy támadónak mindössze annyit kell elérnie, hogy a felhasználó felkeressen egy ártalmas weboldalt.
Prémium előfizetéssel!
-
A MongoDB egy biztonsági hibajavítást kapott.
-
Az Apache Tomcathez három hibajavítás vált elérhetővé.
-
A Splunk Enterprise-hoz egy biztonsági hibajavítás vált elérhetővé.
-
A Tenable Security Centerhez jelentős biztonsági frissítés érkezett.
-
A Notepad++ sebezhetősége jogosultsági szint emelésre ad lehetőséget.
-
A Google Chrome újabb három veszélyes biztonsági hibától szabadult meg.
-
A Microsoft Windows Admin Center egy súlyos hiba miatt kapott biztonsági frissítést.
-
A Microsoft hét biztonsági rést foltozott be az Edge webböngészőn.
-
A GFI négy biztonsági rést foltozott be az Archiver alkalmazásán.
-
A Mozilla a Firefox és a Thunderbird szoftverét is frissítette egy biztonsági hiba miatt.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat