Újabb vészfrissítést adott ki a Chrome böngészőhöz a Google, mely egy, a támadók által már aktívan kihasznált nulladik napi biztonsági rést foltozott be. Ez volt az idei nyolcadik, és jó eséllyel az évben egyik utolsóként felfedezett súlyos hiba a legnépszerűbb böngészőben.

A szerdán kiadott biztonsági tájékoztatásban a Google részletezi: tudomása van arról, hogy a CVE-2023-7024 kódnevű hibát már kihasználják a rosszindulatú felek. A hibát Clément Lecigne és Vlad Stolyarov, a Google fenyegetéselemző csoportjának (TAG) munkatársai azonosították és jelentették.

Mint a Bleeping Computer megjegyzi, a TAG gyakran fedez fel olyan sérülékenységeket, melyeket a kormány által támogatott rosszindulatú felek aztán kihasználnak célzott, kémprogramokat is célba juttató támadások során – ezek áldozatai pedig ellenzéki politikusok és újságírók is lehetnek.

Két hét múlva több tízmillió embernél átkapcsolják a Chrome böngészőt - mi változik annál, akit érint?

A célzott hirdetések maradnak, de a jövőben kevesebb adat kell a felhasználóról ezekhez - a Google 2024 elején elkezdi bevetni az új rendszerét, mely nagyobb biztonságot ígér.

A jelenlegi legújabb, biztonságos verzió Windowson 120.0.6099.129/130, míg macOS és Linux alatt 120.0.6099.129. Ugyan a frissítés automatikusan letöltődik, de a telepítéséhez szükséges a böngésző újraindítása.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.