Mint arról beszámoltunk, múlt pénteken adott ki egy soron kívüli frissítést a Google a Chrome böngészőhöz, amivel az idei év első, aktívan kihasznált nulladik napi (zero-day) sérülékenységét javították, amely CVE-2023-2033 kódnéven volt ismeretes.

Az újabb sürgős frissítésre azonban nem kellett hónapokat, de heteket sem várni: szerdán a Google gyorsan közzétette a 112.0.5615.137 számú változatot, ami szintén egy hasonló nulladik napi biztonsági foltot töm be. Ezt a sérülékenységet már kihasználták támadások során az idei évben, tehát ezúttal sem érdemes késlekedni a telepítéssel. A probléma kódneve ezúttal CVE-2023-2136.

hvg.hu

A frissítés egyébként összesen nyolc biztonsági rést foltoz be, és a stabil változat egyelőre csak a Windows és MacOS operációs rendszerekre érkezett meg – a linuxos verzió „hamarosan” érkezik a Google közlése szerint.

A hiba részleteit egyelőre nem közölte a Google – ez valószínűleg így is marad, amíg a felhasználók zöme nem lesz védett a sérülékenységgel szemben a frissítés által.

91 százalékkal nőtt a zsarolóvírusos támadások száma egyetlen hónap alatt, sosem volt még ennyi eset

A zsarolóvírusos támadások száma még sosem volt olyan magas, mint márciusban - összesen 459 incidenst említ világszerte az NCC Group friss jelentése.

A Chrome frissítése automatikusan letöltődik, de csak akkor települ, ha a felhasználó kézzel újraindítja a böngészőt – ha nem szoktuk gyakran bezárni a Chrome-ot, célszerű ezt mihamarabb megtenni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.