Súlyos hibát orvosolt a Google
A Google kritikus veszélyességű sebezhetőség miatt adott ki frissítést a Chrome webböngészőhöz.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, a Google a Chrome webböngészőn egy olyan nulladik napi biztonsági rést foltozott be, amely jogosulatlan távoli kódfuttatásra, rendszerkompromittálásra és egyéb műveletek jogosulatlan végrehajtására ad lehetőséget. A sebezhetőség miatt az érintett rendszerek felett akár teljes mértékben átvehetővé válhat az irányítás.
A kockázatokat jelentősen fokozza, hogy a sérülékenység kihasználásához szükséges kódok már elérhetők az interneten, vagyis a támadók számára minden rendelkezésre áll ahhoz, hogy kihasználhassák a biztonsági rést a saját céljaik eléréséhez.
A biztonsági hibát a böngésző webes tartalmak megjelenítéséért és kezeléséért felelős egyik (Visuals) összetevője tartalmazza. A sebezhetőség speciálisan összeállított weboldalakkal válhat kihasználhatóvá.
A Google a sérülékenységet a Chrome 124.0.6367.201/.202 verziójának kiadásával orvosolta, amely automatikusan felkerül az érintett számítógépekre, de a webböngészőből manuálisan is ellenőrizhető, illetve letölthető a legújabb kiadás. Frissítésre a Windows, a Linux és a macOS kompatibilis verziók esetében is szükség van. (A hiba miatt a Microsoft frissítette az Edge webböngészőt.)
A Google idén eddig összesen öt nulladik napi sérülékenységet javított a Chrome kapcsán. Ezek a következők:
- CVE-2024-0519: V8 JavaScript engine
- CVE-2024-2887: WebAssembly (Wasm) támogatás
- CVE-2024-2886: WebCodecs API
- CVE-2024-3159: V8 JavaScript engine
- CVE-2024-4671: Visuals összetevő
-
Az Emacs kapcsán egy veszélyes sebezhetőség látott napvilágot.
-
A VIPRE Advanced Security kapcsán három biztonsági rés befoltozására nyílt lehetőség.
-
A Google Chrome legújabb verziója négy biztonsági javítást is tartalmaz.
-
Fél tucat biztonsági rést foltozott be a Microsoft az Edge webböngészőn.
-
Négy biztonsági hiba miatt kapott frissítést az IrfanView.
-
A Moodle-hoz újabb biztonsági frissítések érkeztek.
-
A VMware vCenter Server kapcsán három biztonsági résre derült fény.
-
A Dell ThinOS jelentős mennyiségű biztonsági frissítést kapott.
-
A Dropbox Desktop kapcsán egy veszélyes biztonsági rés került napvilágra.
-
A GitLab újabb biztonsági hibákról számolt be.
A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.
Minden második magyar internetező volt már áldozata kibertámadásnak.