Fontos frissítés futott be a Chrome böngészőhöz szerdán: ez egy nulladik napi (zero-day) biztonsági rést foltoz be, melyet már aktívan kihasználtak a rosszindulatú felek is a támadások során.

A CVE-2023-5217 kódnéven nyilvántartott sebezhetőséget a Chrome 117.0.5938.132-es változatában javította ki a Google – ezt már elkezdték kiadni a Windows, macOS- és Linux-felhasználóknak is.

A sérülékenységet Clément Lecigne, a Google fenyegetéselemző csoportjának (TAG) biztonsági kutatója fedezte fel.

Mint a Bleeping Computer megjegyzi: a TAG kutatóiról köztudott, hogy gyakran találnak és jelentenek olyan biztonsági réseket, melyeket a rosszindulatú felek – esetenként kormányzati háttérrel – célzott kémprogram-támadásokra használnak fel, például újságírók vagy ellenzéki politikusok ellen. A CVE-2023-5217 is egy kémprogram telepítését tette lehetővé.

Kapcsolja be, szerintünk most azonnal: komoly bosszúságtól szabadít meg a Chrome böngésző új funkciója

Nem kell kiolvashatatlan firkák vagy nehezen meghatározható képi elemek megfejtésével állandóan bizonygatnia, hogy tényleg hús-vér ember: a Chrome böngésző ugyanis képes rá, hogy hihetően közölje ezt a felkeresett webhelyekkel. Mutatjuk, hol találja a funkciót.

Célszerű minél hamarabb elvégezni a frissítést, ami az asztali változat esetében automatikusan letöltődik, de csak akkor települ, ha a felhasználó kézzel újraindítja a böngészőt – ha nem szoktuk gyakran bezárni a Chrome-ot, érdemes ezt mihamarabb megtenni, amint látható a frissítés.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.