Nagyon fontos frissítés érkezett a Chrome-hoz
A Google nagyon fontos, soron kívüli biztonsági frissítést adott ki a Chrome webböngészőhöz.
November 24-én két biztonsági kutató egy hibabejelentést küldött a Google-nek, amelyben egy kritikus veszélyességű sebezhetőségről számoltak be. Benoît Sevens és Clément Lecigne egy olyan biztonsági résre akadt a Chrome webböngésző vizsgálatakor, amely jogosulatlan távoli kódfuttatást, illetve szolgáltatásmegtagadási támadást is lehetővé tehet. Végső soron pedig hozzájárulhat az érintett rendszerek kompromittálásához.
Ahogy arról a Biztonságportál Prémiumon már hírt adtunk, a CVE-2023-6345 azonosítóval ellátott sebezhetőség a Skia 2D grafikus szoftverkönyvtár kapcsán merült fel, és speciálisan összeállított webes tartalmakkal, weboldalakkal válhat kihasználhatóvá. A Google jelezte, hogy a sérülékenységhez tartozó exploit már elérhetővé vált az interneten, ami akár napokon belül aktív támadásokhoz vezethet. Ezért a böngésző frissítése kritikus fontosságú.
A Chrome legújabb, 119.0.6045.199/.200 verziója a fenti biztonsági rés mellett további öt sebezhetőséget is orvosol, amelyek szintén magas kockázatúnak minősülnek, és hozzájárulhatnak jogosulatlan távoli kódfuttatáshoz.
Prémium előfizetéssel!
-
A BIND-hoz egy biztonsági hibajavítás vált letölthetővé.
-
Tucatnyi biztonsági frissítés érkezett a Dell Storage Managerhez.
-
Számos kockázatos sebezhetőséget javított az IBM a QRadar kapcsán.
-
A PyTorch egy veszélyes sérülékenységet tartalmaz.
-
A Zulip Server egy biztonsági hibajavítást kapott.
-
A Zimbra Collaboration kapcsán három biztonsági hiba látott napvilágot.
-
A Docker Desktophoz három biztonsági frissítés vált elérhetővé.
-
Kritikus veszélyességű hibák váltak megszüntethetővé a Firefox böngészőben.
-
A Next.js kapcsán egy biztonsági javítás jelent meg.
-
Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat