Nagyon fontos frissítés érkezett a Chrome-hoz

​A Google nagyon fontos, soron kívüli biztonsági frissítést adott ki a Chrome webböngészőhöz.
 

November 24-én két biztonsági kutató egy hibabejelentést küldött a Google-nek, amelyben egy kritikus veszélyességű sebezhetőségről számoltak be. Benoît Sevens és Clément Lecigne egy olyan biztonsági résre akadt a Chrome webböngésző vizsgálatakor, amely jogosulatlan távoli kódfuttatást, illetve szolgáltatásmegtagadási támadást is lehetővé tehet. Végső soron pedig hozzájárulhat az érintett rendszerek kompromittálásához.
 
Ahogy arról a Biztonságportál Prémiumon már hírt adtunk, a CVE-2023-6345 azonosítóval ellátott sebezhetőség a Skia 2D grafikus szoftverkönyvtár kapcsán merült fel, és speciálisan összeállított webes tartalmakkal, weboldalakkal válhat kihasználhatóvá. A Google jelezte, hogy a sérülékenységhez tartozó exploit már elérhetővé vált az interneten, ami akár napokon belül aktív támadásokhoz vezethet. Ezért a böngésző frissítése kritikus fontosságú.
 
A Chrome legújabb, 119.0.6045.199/.200 verziója a fenti biztonsági rés mellett további öt sebezhetőséget is orvosol, amelyek szintén magas kockázatúnak minősülnek, és hozzájárulhatnak jogosulatlan távoli kódfuttatáshoz.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  2. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  3. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

  4. 3

    A Python egy közepes veszélyességű hibát tartalmaz.

  5. 3

    A GitLab fejlesztői újabb biztonsági frissítést adtak ki.

  6. 3

    Az Avast víruskeresőjében egy biztonsági hiba található.

  7. 3

    A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.

  8. 3

    A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.

  9. 4

    A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.

  10. 3

    A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség