szerző:
hvg.hu
Tetszett a cikk?

Egy hackerversenyen jelentős összeget ért annak a hibának a feltárása, melyet most kijavított a Chrome-ban a Google.

Újabb súlyos nulladik napi (zero-day) hibát javított a Chrome böngészőben a Google – körülbelül egy héttel az előző sérülékenységjavítás után.

A CVE-2024-3159 kód alatt nyilvántartott biztonsági rés nagy, a Google is magas kockázatúként sorolta be. A felfedezésének körülményei sem szokványosak, ugyanis a Pwn2Own nevű hackermegmérettetés során bukkantak rá biztonsági kutatók még márciusban – derül ki a Bleeping Computer cikkéből.

A sebezhetőség a Chrome mellett az azonos technológiai alapokon nyugvó Microsoft Edge böngészőt is érinti, és a kihasználásával akár érzékeny információkat is zsákmányolhatnak a támadók.

A sérülékenységet felfedező Edouard Bochin és Tao Yan 42 500 dollárt kapott a találatért, és a Google már be is foltozta a hibát következő verziókban:

  • Windows / macOS: 123.0.6312.105/.106/.107
  • Linux: 123.0.6312.105

Vasszigor jön a Chrome-ba, érkezik egy fontos funkció

Megnehezíti azon weboldalak dolgát a Google Chrome, melyek arra utaznak, hogy megkeressék, és kihasználják a hálózatán lévő eszközök sebezhetőségeit.

A következő napokban világszerte megjelenik a frissítés minden felhasználónál, a telepített rendszerverziót a Beállítások – Súgó – A Google Chrome névjegye menüpontban lehet megtekinteni. A frissítést a Chrome automatikusan letölti, de a telepítéshez elengedhetetlen a böngésző újraindítása – ha ez még nem történt meg, a nevezett oldalon a Chrome fel is hívja a figyelmet az újraindításra, amit egy gombbal is megkönnyít a Google.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!