Ajándékozz éves hvg360 előfizetést!
A Google két olyan biztonsági rést is felfedezett a Chrome böngészővel kapcsolatban, amit a nagy nyilvánosság még nem, a hackerek viszont már ismernek.
Justin Schuh, a Google Chrome egyik biztonsági mérnöke nemrég a Twitteren hívta fel a felhasználók figyelmét arra, hogy adataik biztonsága érdekében azonnal frissítsenek rá a böngészőre. Bár a Chrome ezt időnként automatikusan, a háttérben futva megteszi, nem árt ellenőrizni, hogy valóban a legutolsó ismert verzió van-e feltelepítve, a szakember szerint ugyanis két, eddig a nagyközönség számára ismeretlen, ám a hackerek által ismert biztonsági rést fedeztek fel benne.
A szakember szerint a korábbi, Flash-t célzó támadásokhoz képest az a legnagyobb különbség, hogy ezt a hibát nem lehet csak az új verzió telepítésével befoltozni, újra is kell hozzá indítani a böngészőt. Hogy ne legyen baj, a Chrome böngészőből a
72.0.3626.121-es
verziószámúnak kell a gépen lennie.
This link has more context on the 0day attack observed against Chrome. Separately, I want to expand on why it was important to call out this attack more prominently than previous 0day attacks against Chrome. [1/3] https://t.co/9rGkXa6BoI
— Justin Schuh ������ (@justinschuh) 2019. március 7.
This newest exploit is different, in that initial chain targeted Chrome code directly, and thus required the user to have restarted the browser after the update was downloaded. For most users the update download is automatic, but restart is a usually a manual action. [3/3]
— Justin Schuh ������ (@justinschuh) 2019. március 7.
A másik biztonsági rés a Windows 7-et használókat érinti. Egész pontosan azokat, akik az operációs rendszer 32 bites változatát használják. A Google jelentette a hibát a Microsoftnak, ahol azt ígérték, gyorsan kijavítják.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Kiszivárgott, ilyen lesz a Microsoft új böngészője
