Shop menü

ÉRDEMES MIELŐBB FRISSÍTENI AZ ASZTALI CHROME WEBBÖNGÉSZŐT

Három súlyos sebezhetőséget találtak, amelyek közül egyet már támadnak is a kártékony kódok írói, így érdemes beszerezni a legfrissebb, 80.0.3987.122-es verziószámot viselő Chrome-ot.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Érdemes mielőbb frissíteni az asztali Chrome webböngészőt

A Google Chrome mögött álló fejlesztőcsapat nemrégiben bejelentette, hogy a Chrome legfrissebb változata három kritikus besorolású biztonsági rést foltoz be, így mindenképpen érdemes mielőbb beszerezni a frissítést. Ezt a Chrome beállítástól függően automatikusan is képes megtenni, de a biztonság kedvéért ellátogathatunk a Chrome://settings/help oldalra is, ahol a Google Chrome névjegye található, ugyanis ha ezt megtesszük, automatikusan elindul a frissebb verzió keresése és telepítése, majd egy újraindítást követően már biztonságban is lehetünk. Ehhez a 80.0.3987.122-es verzióval kell rendelkeznünk, ugyanis csak az tartalmazza az összes szükséges frissítést, terjesztése azonban körökre osztva történik, vagyis fokozatosan kapják meg a felhasználók az elkövetkező napok, illetve hetek során.

Pont ezért, vagyis a fokozatos terjesztés miatt szűkszavúak a sebezhetőségekkel kapcsolatos technikai részletek terén a szakemberek, ugyanis szeretnék, ha addig, míg a frissítés el nem jut minden felhasználóhoz, nem kapnának tippeket a hackerek egy-egy technikai leírásból.

Az biztos, hogy a CVE-2020-6407-es bug a streamek memóriakezelésével kapcsolatos, míg a CVE-2020-6418-as a V8-as JavaScript motor adattípus-kezelését érinti – ezeket a Google szakemberei vették észre. Az első hibát a Project Zero csapat munkatársa, Sergei Glazunov vette észre, míg a másikat a Thrteat Analysis Group munkatársa, Clement Lecigne ismerte fel.

Van egy harmadik hiba is, ami Integer túlcsordulást okoz az ICU-ban, ezt viszont már egy André Bargull nevű szakember szúrta ki és jelentette 2020. január 22-én, amiért 5000 dollárt is kapott a bug bounty program keretén belül.

A három közül egyelőre csak a CVE-2020-6418-as hibát tudják kihasználni kártékony kódokkal a kiberbűnözők, a másik két sebezhetőségre nincs ismert és működő kód. A sérülékenységek pontos részleteit egyelőre hétpecsétes titokként őrzik, ám a későbbiekben el fogják árulni, pontosan miről is van szó.

A friss Chrome Windows, macOS és Linux operációs rendszerre egyaránt elérhető.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére