Újabb súlyos nulladik napi (zero-day) hibát javított a Chrome böngészőben a Google – körülbelül egy héttel az előző sérülékenységjavítás után.

A CVE-2024-3159 kód alatt nyilvántartott biztonsági rés nagy, a Google is magas kockázatúként sorolta be. A felfedezésének körülményei sem szokványosak, ugyanis a Pwn2Own nevű hackermegmérettetés során bukkantak rá biztonsági kutatók még márciusban – derül ki a Bleeping Computer cikkéből.

A sebezhetőség a Chrome mellett az azonos technológiai alapokon nyugvó Microsoft Edge böngészőt is érinti, és a kihasználásával akár érzékeny információkat is zsákmányolhatnak a támadók.

A sérülékenységet felfedező Edouard Bochin és Tao Yan 42 500 dollárt kapott a találatért, és a Google már be is foltozta a hibát következő verziókban:

• Windows / macOS: 123.0.6312.105/.106/.107
• Linux: 123.0.6312.105

A következő napokban világszerte megjelenik a frissítés minden felhasználónál, a telepített rendszerverziót a Beállítások – Súgó – A Google Chrome névjegye menüpontban lehet megtekinteni. A frissítést a Chrome automatikusan letölti, de a telepítéshez elengedhetetlen a böngésző újraindítása – ha ez még nem történt meg, a nevezett oldalon a Chrome fel is hívja a figyelmet az újraindításra, amit egy gombbal is megkönnyít a Google.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.