Alig egy héttel az előző hibajavítás után újabb súlyos nulladik napi sérülékenységet volt kénytelen javítani a Chrome böngészőjében a Google, írja a Bleeping Computer.

A CVE-2024-3159 kód alatt nyilvántartott biztonsági rés jelentős mértékű, a Google is magas kockázatúnak nevezte. A felfedezésének körülményei sem szokványosak, ugyanis a Pwn2Own nevű hackermegmérettetés során bukkantak rá biztonsági kutatók.

A sebezhetőség a Chrome mellett az azonos technológiai alapokon nyugvó Microsoft Edge böngészőt is érinti, és a kihasználásával akár érzékeny információkat is zsákmányolhatnak a támadók. A sérülékenységet felfedező Edouard Bochin és Tao Yan 42 500 dollárt kapott a találatért, és a Google már be is foltozta a hibát következő verziókban:

Windows / macOS: 123.0.6312.105/.106/.107 Linux: 123.0.6312.105

A következő napokban világszerte megjelenik a frissítés minden felhasználónál, a telepített rendszerverziót a Beállítások – Súgó – A Google Chrome névjegye menüpontban lehet megtekinteni. A frissítést a Chrome automatikusan letölti, de a telepítéshez elengedhetetlen a böngésző újraindítása. Ha ez még nem történt meg, haladéktalanul tegye meg.

Kapcsolódó Rengeteg üzenetet blokkolhat a Gmail újítása A Google szerint az újításnak hála napi 15 milliárd kéretlen e-mailt csíphetnek fülön.

The post Súlyos hibára bukkantak a Chrome-ban, mielőbb frissíteni kell a böngészőt first appeared on 24.hu.