Nem érdemes késlekedni, célszerű azonnal ellenőrizni, hogy a Google Chrome legújabb verziója van-e a számítógépünkön, ugyanis a rosszindulatú felek már aktívan kihasználták a most javított biztonsági problémát.
Vészhelyzeti, egy aktívan kihasznált nulladik napi (zero-day) sérülékenységet befoltozó frissítést adott ki a Chrome-hoz a Google pénteken – írja a Bleeping Computer.
A CVE-2023-2033 nevű biztonsági probléma javítása a böngésző 112.0.5615.121-es verziószámú frissítésével érkezett meg, Windows, MacOS és Linux operációs rendszerekre egyaránt – a javítást már elkezdték terjeszteni, és hamarosan minden felhasználóhoz eljut.
A nulladik napi hibát a Google-höz tartozó Threat Analysis Group (TAG) munkatársa, Clement Lecigne jelentette, aki elsősorban az államilag támogatott támadásoktól védi a Google ügyfeleit.
A súlyos probléma a Chrome V8 JavaScript engine-motorjában található, részleteket azonban a Google egyelőre nem közölt – mivel a hibát foltozó frissítést a felhasználók zöme nem telepítette.
A Chrome 112-es frissítése asztali számítógépeken automatikusan letöltődik, de csak akkor települ, ha a felhasználó kézzel újraindítja a böngészőt – ha nem szoktuk gyakran bezárni a böngészőt, célszerű mihamarabb megtenni.
Veszélyes kártevő terjed, kimondottan a Chrome böngésző felhasználóit célozza
Érdemes körültekintőnek lenni, mivel a rosszindulatú felek eszköztára kimeríthetetlen: folyamatosan érkeznek az újabbnál újabb módszerek a felhasználók átverésére, most például egy, a Chrome frissítésének hibájára figyelmeztető üzenettel próbálják megvezetni az embereket, akik számítógépére könnyen felkerülhet egy igen veszélyes program.
Hogy megkaptuk-e már a frissítést, azt az a Beállítások – A Chrome névjegye menüpontban ellenőrizhetjük.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.