Ajándékozz éves hvg360 előfizetést!
A Google egy hackerversenynek köszönhetően szerzett tudomást azokról a biztonsági résekről, amiknek javítását most adta ki a vállalat.
Érdemes lehet mielőbb frissíteni a Google Chrome-ot, a vállalat ugyanis hét biztonsági rést is javított a böngészőben.
Egyik közülük a CVE-2024-2887 jelzésű hiba, melyre a Pwn2Own Vancouver 2024 nevű hackerversenyen egyik résztvevője talált rá. Bemutatója szerint egy fertőzött weboldal segítségével képes a rosszindulatú fél távolról megfertőzni a Chrome-ot és a Microsoft böngészőjét, az Edge-et is.
A szintén a megmérettetésen leleplezett CVE-2024-2886 a webalkalmazások által audio- és videotartalmak kódolására és dekódolására használt WebCodecs API-ban található hibát használja ki. Segítségével egy fertőzött weboldalon keresztül az adatokat írni és olvasni lehet egy távoli számítógépen. Ez is alkalmas arra, hogy távolról futtatható kódot telepítsen a fertőzött eszközre.
A hibákat a windowsos és Mac számítógépeken elérhető Chrome a 123.0.6312.86/.87-es verziója javítja, a linuxos gépeken pedig a 123.0.6312.86-os verzió. Hogy melyik verzió fut a számítógépen, azt a Beállítások – Súgó – A Google Chrome névjegye menüpontok alatt lehet megnézni. Amennyiben nem a legfrissebb van fent a gépen, a böngésző automatikusan letölti az új változatot, majd a szoftver újraindítása után telepíti is.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
