Súlyos sebezhetőséget találtak a Chrome webböngészőben

A 10-es skálán 8,3 pontot érdemlő sebezhetőség miatt haladéktalanul érdemes frissíteni a Google Chrome-ot, amennyiben az automatikus frissítés funkció inaktív.

Súlyos sebezhetőséget találtak a Chrome webböngészőben

Egy meglehetősen súlyos, a 10-es skálán 8,3 pontra értékelt biztonsági rést találtak a Google Chrome webböngészőjében, amelyen keresztül a felkészült támadó akár a rendszer felett is át tudja venni az irányítást. A sebezhetőséget a Cisco Talos csoportjának egyik munkatársa, Marcon Towalski fedezte fel, aki természetesen felvette a kapcsolatot a Chrome fejlesztőcsapatával is annak érdekében, hogy kellően hamar elkészülhessen a javítás.

A biztonsági rés lényegében egy speciális kompatibilitási rétegben, az ANGLE-ben található, amelynek az a feladata, hogy kompatibilitást biztosítson az OpenGL és a Direct3D között a Windows alapú rendszerek esetében. A WebGL részeként működő ANGLE hibáján keresztül a felkészült támadó a webböngésző munkafolyamatainak részeként futtathat kártékony kódokat.

A támadás során a hacker manipulálhatja a webböngésző memóriaszerkezetét, amelynek eredményeként hozzáférést nyerhet az use-after-free exploithoz, majd zökkenőmentesen futtathat kártékony kódokat és így a rendszer feletti irányítást is átveheti. Itt lényegében az okozza a problémát, ahogy a WebGL a memóriában található objektumokat kezeli, ez okozza a sebezhetőséget és ezt tudja kiaknázni a felkészült támadó.

Galéria megnyitása
Feltétlenül ellenőrizni kell a Chrome böngésző verziószámát!

A tesztek alapján a sebezhetőség több Google Chrome verziót is érint, beleértve a legfrissebb stabil kiadást, amit bárki használhat, de a Canary és a Dev változatok sem mentesek a hibáktól. A sebezhetőség felfedezője szerint az alábbi kiadásokat kell haladéktalanul frissíteni:

  • 81.0.4044.138 (Stable)
  • 84.0.4136.5 (Dev)
  • 84.0.4143.7 (Canary)

A Google fejlesztőcsapata automatikus frissítés keretén belül foltozza be a biztonsági rést, így érdemes engedélyezni az automatikus frissítés opciót. Mivel a Google Chrome jelenleg a 85.0.4183.83-as verziónál tart cikkünk írásának pillanatában, jó eséllyel a felhasználók többsége már a friss, biztonságos változatot használja, ám aki nem biztos a dolgában, a webböngésző névjegyét meglátogatva megtekintheti az aktuális verziószámot. Ez, vagyis a 85-ös kiadás már mentes a hibától.

Annak érdekében, hogy ez könnyebb legyen, ne kelljen a menüben barangolni, másoljuk be ezt a címet Google Chrome webböngészőnk címsorába, egy új böngészőfül megnyitása után: chrome://settings/help. Amennyiben ez a fentiek valamelyikével megegyezik (kiadástól függően), esetleg régebbi, mindenképpen érdemes azonnal frissíteni a webböngészőt.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap