Nulladik napi figyelmeztetés: Frissítse a Chrome-ot most!

A Google kedden frissítéseket adott ki a Chrome böngésző négy biztonsági problémájának kijavítására, köztük egy aktívan kihasznált nulladik napi hibára.

A CVE-2024-0519 néven nyomon követett probléma a V8 JavaScript és WebAssembly motor memória-hozzáférésére vonatkozik, amelyet a hackerek úgy használhatnak, hogy a böngésző összeomlását idézzék elő.

A határokon túli memória beolvasásával a támadó titkos értékeket, például memóriacímeket kaphat, ezekkel pedig meg lehet kerülni egyes védelmi mechanizmusokat (például ASLR). A támadhatóságok természetéről, és az azokat esetlegesen kihasználó támadásokról azonban nem publikáltak további részleteket, hogy a hiba kihasználását ne segítsék elő, de annyit tudni lehet, hogy egy manipulált html oldal segítségével a hiba kihasználható volt.

A hibajavítás az első Chrome javítás, amelyet a Google ebben az évben kiadott, a tavalyi évben összesen 8 ilyenre került sor. A felhasználóknak azt javasoljuk, hogy frissítsenek a 120.0.6099.224/225-ös Chrome-verzióra Windows rendszeren, 120.0.6099.234-es verzióra macOS-en és 120.0.6099.224-es verzióra Linuxon, hogy csökkentsék a lehetséges fenyegetéseket.

A Chromium-alapú böngészők, például a Microsoft Edge, a Brave, az Opera és a Vivaldi felhasználóinak szintén azt tanácsoljuk, hogy alkalmazzák a javításokat, amint elérhetővé válnak.

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük