Index Vakbarát Hírportál

Lényeges biztonsági hibákat javított ki böngészőjében a Google, érdemes mielőbb telepíteni

2024. január 18., csütörtök 15:23

A Google új biztonsági frissítéseket adott ki a Chrome internetes böngésző biztonsági résének kijavítására, amelyet az új év eleje óta rengetegen kihasználtak – közölte a vállalat kedden.

A Google a Stable Desktop csatornán keresztül adta ki világszerte a javított verziókat a Windows (120.0.6099.224/225), Mac (120.0.6099.234) és Linux (120.0.6099.224) rendszerekre.

Azok számára, akik nem szeretnék manuálisan frissíteni böngészőjüket, a Chrome automatikusan ellenőrzi az új frissítéseket, és a következő indítás után telepíti azokat.

Az úgynevezett „nulladik napi” biztonsági rés (CVE-2024-0519) a Chrome V8 JavaScript-motorjának memória-hozzáféréssel kapcsolatos hibájából adódik, amelyet kihasználva a támadók hozzáférhetnek a memóriapufferen túli adatokhoz, így elérve a személyes információkat és összeomlást okozva a számítógépeken.

A Google a V8 további két (CVE-2024-0517 és CVE-2024-0518) hibáját is javította, amelyek tetszőleges kódfuttatást tesznek lehetővé a veszélyeztetett eszközökön.

Tavaly a Google nyolc Chrome „nulladik napi” hibát javított. Ezek közül néhányat – mint például a CVE-2023-4762-t – arra használtak, hogy kémprogramokat telepítsenek újságírók, politikusok és egyéb, befolyásos személyek eszközeire – írja a Bleeping Computer.

Rovatok