Nagyon fontos frissítés érkezett a Chrome-hoz

​A Google nagyon fontos, soron kívüli biztonsági frissítést adott ki a Chrome webböngészőhöz.
 

November 24-én két biztonsági kutató egy hibabejelentést küldött a Google-nek, amelyben egy kritikus veszélyességű sebezhetőségről számoltak be. Benoît Sevens és Clément Lecigne egy olyan biztonsági résre akadt a Chrome webböngésző vizsgálatakor, amely jogosulatlan távoli kódfuttatást, illetve szolgáltatásmegtagadási támadást is lehetővé tehet. Végső soron pedig hozzájárulhat az érintett rendszerek kompromittálásához.
 
Ahogy arról a Biztonságportál Prémiumon már hírt adtunk, a CVE-2023-6345 azonosítóval ellátott sebezhetőség a Skia 2D grafikus szoftverkönyvtár kapcsán merült fel, és speciálisan összeállított webes tartalmakkal, weboldalakkal válhat kihasználhatóvá. A Google jelezte, hogy a sérülékenységhez tartozó exploit már elérhetővé vált az interneten, ami akár napokon belül aktív támadásokhoz vezethet. Ezért a böngésző frissítése kritikus fontosságú.
 
A Chrome legújabb, 119.0.6045.199/.200 verziója a fenti biztonsági rés mellett további öt sebezhetőséget is orvosol, amelyek szintén magas kockázatúnak minősülnek, és hozzájárulhatnak jogosulatlan távoli kódfuttatáshoz.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A BIND-hoz egy biztonsági hibajavítás vált letölthetővé.

  2. 4

    Tucatnyi biztonsági frissítés érkezett a Dell Storage Managerhez.

  3. 4

    Számos kockázatos sebezhetőséget javított az IBM a QRadar kapcsán.

  4. 4

    A PyTorch egy veszélyes sérülékenységet tartalmaz.

  5. 3

    A Zulip Server egy biztonsági hibajavítást kapott.

  6. 4

    A Zimbra Collaboration kapcsán három biztonsági hiba látott napvilágot.

  7. 3

    A Docker Desktophoz három biztonsági frissítés vált elérhetővé.

  8. 4

    Kritikus veszélyességű hibák váltak megszüntethetővé a Firefox böngészőben.

  9. 3

    A Next.js kapcsán egy biztonsági javítás jelent meg.

  10. 4

    Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség