Nem sokkal az előző után újabb sürgős frissítést adott ki a Chrome böngészőhöz a Google – ez a változat most egy olyan kritikus biztonsági rést foltoz be, amelyet a rosszindulatú felek már aktívan kihasználtak az év eleje óta.

A nulladik napi (zero-day) sebezhetőséget a CVE-2023-4863 kódnév alatt tartják nyilván, és az Apple, valamint a Citizen Lab szakemberei jelentették a Google felé – írja a Bleeping Computer.

A támadásokról több részlet egyelőre nem ismert, azonban a Citizen Lab gyakran rántja le a leplet olyan, állami hátterű kémprogramok által kihasznált sebezhetőségektől, amelyen a Pegasus is be tud jutni egy adott készülékre. Épp a napokban adott ki egy ilyen hibajavítást egy sor eszközéhez az Apple is.

Frissítést adott ki az Apple, hogy blokkolja a Pegasus kémprogram telepítését

Felhasználói beavatkozás nélkül is tudott települni a Pegasus kémprogram az Apple eszközeire, hiába volt minden frissítés telepítve azokra - a cég azonban most befoltozta a biztonsági rést, így érdemes azonnal telepíteni a frissítéseket minden készülékre.

A frissítést követően az egyes operációs rendszereken az alábbi verziószámokkal kell találkozunk:

• Linux és macOS: 116.0.5845.187
• Windows: 116.0.5845.187/188

Célszerű minél hamarabb elvégezni a frissítést, ami az asztali változat esetében automatikusan letöltődik, de csak akkor települ, ha a felhasználó kézzel újraindítja a böngészőt – ha nem szoktuk gyakran bezárni a Chrome-ot, érdemes ezt mihamarabb megtenni, amint látható a frissítés.