A Google új biztonsági frissítéseket adott ki a Chrome internetes böngésző biztonsági résének kijavítására, amelyet az új év eleje óta rengetegen kihasználtak – közölte a vállalat kedden.
A Google a Stable Desktop csatornán keresztül adta ki világszerte a javított verziókat a Windows (120.0.6099.224/225), Mac (120.0.6099.234) és Linux (120.0.6099.224) rendszerekre.
Azok számára, akik nem szeretnék manuálisan frissíteni böngészőjüket, a Chrome automatikusan ellenőrzi az új frissítéseket, és a következő indítás után telepíti azokat.
Az úgynevezett „nulladik napi” biztonsági rés (CVE-2024-0519) a Chrome V8 JavaScript-motorjának memória-hozzáféréssel kapcsolatos hibájából adódik, amelyet kihasználva a támadók hozzáférhetnek a memóriapufferen túli adatokhoz, így elérve a személyes információkat és összeomlást okozva a számítógépeken.
A Google a V8 további két (CVE-2024-0517 és CVE-2024-0518) hibáját is javította, amelyek tetszőleges kódfuttatást tesznek lehetővé a veszélyeztetett eszközökön.
Tavaly a Google nyolc Chrome „nulladik napi” hibát javított. Ezek közül néhányat – mint például a CVE-2023-4762-t – arra használtak, hogy kémprogramokat telepítsenek újságírók, politikusok és egyéb, befolyásos személyek eszközeire – írja a Bleeping Computer.