Súlyos hiba miatt szorul frissítésre a Chrome böngésző

​Érdemes ellenőrizni, hogy a Google Chrome webböngésző legújabb verziója fusson a számítógépeken, mivel a korábbi kiadások egy súlyos sebezhetőséget tartalmaznak.
 

Ahogy arról a Biztonságportál Prémiumon a múlt héten már beszámoltunk, a Google egy igen veszélyes sérülékenységet szüntetett meg a Chrome webböngészőben. A sebezhetőség nulladik napi biztonsági hibának minősült, ami azt jelenti, hogy még azelőtt megkezdődött a kihasználása, mielőtt elérhetővé vált volna a hibajavítás. Szerencsére most már egy egyszerű frissítéssel orvosolható a kockázatos rendellenesség.
 
A vállalat által nyilvánosságra hozott információk szerint a biztonsági rést a V8 összetevő tartalmazza, amely egy C++ nyelven íródott, WebAssembly és JavaScript támogatást biztosító komponens. A V8 hibája alapvetően speciálisan szerkeszett weboldalak meglátogatásakor okozhat puffertúlcsordulási hibát. Ez a gyakorlatban vagy a böngésző összeomlását idézi elő, vagy jogosulatlan távoli kódfuttatásra adhat módot. Az utóbbi esetben a támadók tetszőleges kódokkal követhetnek el visszaéléseket, és bizonyos esetekben akár teljes mértékben átvehetik az irányítást az érintett rendszerek felett.
 
A Google megerősítette, hogy tudomása van olyan támadásokról, amelyek már kihasználták a szóban forgó sebezhetőséget. A Mattias Buelen biztonsági kutató által január 24-én felfedezett biztonsági hibára a múlt hónap végén a Microsoft is felfigyelt, amikor állítólag egy észak-koreai kötődésű hackercsoport próbálta a saját javára fordítani a sérülékenységet.
 
A biztonsági hiba a Windows, a Mac és a Linux kompatibilis kiadások esetében is jelen van. A fejlesztők a sebezhetőséget a Chrome 88.0.4324.150-es verziójának kiadásával orvosolták. Érdemes ellenőrizni a böngésző névjegyében, hogy éppen mely verzió fut, és ha egy régebbi kiadás, akkor a frissítés rögtön elvégezhető.
Vélemények
 
  1. 3

    Az osTicket frissítésével két XSS-hiba szüntethető meg.

  2. 3

    A GRUB2-höz számos patch vált letölthetővé, amelyek révén biztonsági hibák is megszüntethetők.

  3. 1

    ​A macOS operációs rendszereket veszélyeztető Slisp.A trójai elsősorban ártalmas weboldalakon keresztül terjed.

 
Partnerhírek
​Felhőalapú biztonsági csomagokkal bővít az ESET

Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.

Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.

hirdetés
Közösség