Idén már a tizedik súlyos, nulladik napi hibát javította a Google a Chrome-ban, néhány napon belül a másodikat.
Mindössze néhány nap telt el azóta, hogy a Google javított egy súlyos, nulladik napi hibát a Chrome böngészőben, most ismét ugyanebből az okból adtak ki egy vészfrissítést.
A nulladik napi hibák rendkívül súlyosak; azokat a sebezhetőségeket takarja ez, amelyeket már akkor kihasználnak a rosszindulatú felek, amikor az adott szoftver, szolgáltatás még csak a létezéséről sem tud. A Chrome-ban ez a tizedik, amit végül felfedeztek és javítottak – most néhány napon belül kettőt is.
A legfrissebb, CVE-2024-7965 kódszámú sérülékenységre egy TheDog nevet használó kiberbiztonsági kutató bukkant, majd jelentette a Google-nek. A hiba a böngésző V8 JavaScript-motorjában található, és távoli támadások kivitelezését is lehetővé teszi – jegyzi meg a Bleeping Computer.
A jó hír, hogy mindössze néhány kattintással múlt időbe teheti a hibát, és védetté teheti a böngészőjét. A Chrome menüjében, a Súgó – A Google Chrome névjegye pont alatt keresse a frissítést, rendszertől függően az alábbi verziószámok már védelmet nyújtanak:
- Windows/macOS: 128.0.6613.84/.85
- Linux: 128.0.6613.84
Ha már ez a verzió fut a gépén, további teendője nincs. Ha lát elérhető frissítést, kattintson rá az újraindításra, ez ugyanis elengedhetetlen a telepítéséhez. Bár erről egyelőre nem esik szó, de bizonyára a többi, szintén a Chromium webmotorra épülő böngésző is érintett, így a Microsoft Edge, az Opera, a Vivaldi és az Arc programokban is érdemes ellenőrizni, elérhető-e új verzió.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.