A Pwn2Own Vancouver 2024 hackerversenynek köszönhetően kiderült, hogy súlyos biztonsági rések találhatóak a Google Chrome böngészőben – írja a hvg.hu.

A veszélyes hibákat már javították, ezért érdemes mielőbb frissíteni a Google Chrome-ot. A portál szerint az említett versenyen az egyik résztvevő bemutatott egy úgynevezett CVE-2024-2887 jelzésű hibát, ahol egy fertőzött weboldal segítségével távolról is meg lehetett támadni a Chrome-ot és a Microsoft böngészőjét, az Edge-et is.

Szintén lelepleztek egy CVE-2024-2886 megnevezésű hibát, amely a webalkalmazások által audio- és videotartalmak kódolására és dekódolására használt WebCodecs API-ban található hibát használja ki. Az alkalmazás lehetővé teszi, hogy egy fertőzött weboldalon keresztül adatokat írjanak és olvassanak egy távoli számítógépen. Az eszközre egy távolról futtatható kódot is telepíteni lehetett.

A hibákat a Windows és Mac számítógépeken elérhető Chrome 123.0.6312.86/.87-es verziója javítja, míg a linuxos gépeken a 123.0.6312.86-os verzió.

A lap szerint a verziókat a Beállítások – Súgó – A Google Chrome névjegye menüpontok alatt lehet ellenőrizni. Hozzátették, hogy amennyiben nem a legfrissebb verzióval rendelkezik valaki, úgy a böngésző idővel automatikusan letölti az új változatot, majd a szoftver újraindítása után telepíti azt.