szerző:
hvg.hu
Tetszett a cikk?

A rendes frissítési ütemtervtől eltérően, soron kívül javították a Chrome böngészőt a Google szakemberei, miután két olyan sebezhetőséget is találtak benne, amelyeket a kiberbűnözők is kihasználhatják. A szoftver új változatát a felhasználóknak is telepíteniük kell.

Egy újabb aggasztó incidens miatt ismét soron kívüli javítást kapott a Google népszerű böngészője, a Chrome asztali kiadása. A Threatpost cikke szerint a szoftverben most is korábban nem ismert, úgynevezett nulladik napi sebezhetőségeket találtak a szakemberek, szám szerint kettőt.

A Google az utóbbi hetekben történt incidensekhez hasonlóan most sem osztott meg érdemi információt a sérülékenységekről, csak annyit, hogy a hackerek is képesek lehetnek azokat kihasználni; és ezáltal komolyabb gondot okozni a felhasználói oldalon.

A tájékoztatóban arról is írnak, hogy a sérülékenységeket a szoftver V8 nevű programmotorjában, illetve az ahhoz kapcsolódó szoftverfunkciókban azonosították. Ha valaki rájön, hogyan használja ki a hibákat, úgy a szakértők szerint tetszőleges (elsősorban persze ártalmas) kód csempészhető a sérült böngészőt használó számítógépekre.

A zavart okozó hibakódokat CVE-2020-16013-nak és CVE-2020-16017-nek keresztelték el a Google mérnökei.

A keresőcég már kiadta a szoftver javításához szükséges patcheket, melyeket a felhasználóknak is telepíteniük kell, ha biztonságban akarnak internetezni. A Google jelenlegi legfrissebb, javított kiadása a 86.0.4240.198-as verzió.

Azt, hogy melyik verziót használja épp, a chrome://settings/help webcím használatával tudja ellenőrizni. Ugyanide navigálva tudja letölteni a böngészőhöz tartozó frissítést is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!