Vészhelyzeti, egy aktívan kihasznált nulladik napi (zero-day) sérülékenységet befoltozó frissítést adott ki a Chrome-hoz a Google pénteken – írja a Bleeping Computer.

A CVE-2023-2033 nevű biztonsági probléma javítása a böngésző 112.0.5615.121-es verziószámú frissítésével érkezett meg, Windows, MacOS és Linux operációs rendszerekre egyaránt – a javítást már elkezdték terjeszteni, és hamarosan minden felhasználóhoz eljut.

A nulladik napi hibát a Google-höz tartozó Threat Analysis Group (TAG) munkatársa, Clement Lecigne jelentette, aki elsősorban az államilag támogatott támadásoktól védi a Google ügyfeleit.

Az új, már biztonságos Chrome-verzió MacOS rendszeren.

hvg.hu

A súlyos probléma a Chrome V8 JavaScript engine-motorjában található, részleteket azonban a Google egyelőre nem közölt – mivel a hibát foltozó frissítést a felhasználók zöme nem telepítette.

A Chrome 112-es frissítése asztali számítógépeken automatikusan letöltődik, de csak akkor települ, ha a felhasználó kézzel újraindítja a böngészőt – ha nem szoktuk gyakran bezárni a böngészőt, célszerű mihamarabb megtenni.

Veszélyes kártevő terjed, kimondottan a Chrome böngésző felhasználóit célozza

Érdemes körültekintőnek lenni, mivel a rosszindulatú felek eszköztára kimeríthetetlen: folyamatosan érkeznek az újabbnál újabb módszerek a felhasználók átverésére, most például egy, a Chrome frissítésének hibájára figyelmeztető üzenettel próbálják megvezetni az embereket, akik számítógépére könnyen felkerülhet egy igen veszélyes program.

Hogy megkaptuk-e már a frissítést, azt az a Beállítások – A Chrome névjegye menüpontban ellenőrizhetjük.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.