A Google Chrome mögött álló fejlesztőcsapat nemrégiben bejelentette, hogy a Chrome legfrissebb változata három kritikus besorolású biztonsági rést foltoz be, így mindenképpen érdemes mielőbb beszerezni a frissítést. Ezt a Chrome beállítástól függően automatikusan is képes megtenni, de a biztonság kedvéért ellátogathatunk a Chrome://settings/help oldalra is, ahol a Google Chrome névjegye található, ugyanis ha ezt megtesszük, automatikusan elindul a frissebb verzió keresése és telepítése, majd egy újraindítást követően már biztonságban is lehetünk. Ehhez a 80.0.3987.122-es verzióval kell rendelkeznünk, ugyanis csak az tartalmazza az összes szükséges frissítést, terjesztése azonban körökre osztva történik, vagyis fokozatosan kapják meg a felhasználók az elkövetkező napok, illetve hetek során.
Pont ezért, vagyis a fokozatos terjesztés miatt szűkszavúak a sebezhetőségekkel kapcsolatos technikai részletek terén a szakemberek, ugyanis szeretnék, ha addig, míg a frissítés el nem jut minden felhasználóhoz, nem kapnának tippeket a hackerek egy-egy technikai leírásból.
Az biztos, hogy a CVE-2020-6407-es bug a streamek memóriakezelésével kapcsolatos, míg a CVE-2020-6418-as a V8-as JavaScript motor adattípus-kezelését érinti – ezeket a Google szakemberei vették észre. Az első hibát a Project Zero csapat munkatársa, Sergei Glazunov vette észre, míg a másikat a Thrteat Analysis Group munkatársa, Clement Lecigne ismerte fel.
Van egy harmadik hiba is, ami Integer túlcsordulást okoz az ICU-ban, ezt viszont már egy André Bargull nevű szakember szúrta ki és jelentette 2020. január 22-én, amiért 5000 dollárt is kapott a bug bounty program keretén belül.
A három közül egyelőre csak a CVE-2020-6418-as hibát tudják kihasználni kártékony kódokkal a kiberbűnözők, a másik két sebezhetőségre nincs ismert és működő kód. A sérülékenységek pontos részleteit egyelőre hétpecsétes titokként őrzik, ám a későbbiekben el fogják árulni, pontosan miről is van szó.
A friss Chrome Windows, macOS és Linux operációs rendszerre egyaránt elérhető.
