Soron kívüli biztonsági frissítést adott ki a Chrome-hoz a Google
- IT-biztonság
- 2021. december 15.
- Bárdos Attila
A népszerű böngésző soron kívüli frissítést kapott december 14-én kedden, amit mindenkinek javasolt a lehető leghamarabb telepíteni!
A böngésző új, javított verziója több veszélyes - szám szerint öt - hiba lezárását is tartalmazza. Ezek közül az egyiket, a CVE-2021-4102 számon nyilvántartottat a hackerek már jelen pillanatban is kihasználják a webezők megtámadására.
A Google eléggé titokzatos a hibával kapcsolatosan, egyelőre nem adott ki konkrét információkat a sebezhetőség kihasználhatóságával kapcsolatosan, mint ahogyan azt sem tudni, milyen műveletek végrehajtására adhat lehetőséget a támadók számára. Egyelőre annyi biztos, hogy JavaScript kódokból lehet kihasználni, és vélhetően tetszőleges programkód injektálására adhat az lehetőséget.
Idén eddig összesen 16 alkalommal fordult elő, hogy a Google egy-egy sebezhetőséget már csak akkor ismert fel (és adott ki ellene javítócsomagot), amikor az már aktívan kihasználás alatt áll hackerek és kártevők által. Emiatt volt olyan hónap, hogy háromszor is soron kívül új verziót kellett kiadnia a szoftverből, de a havi kétszeri foltozásra is akadt több példa az elmúlt időszakban.
Az egyetlen jó hír, hogy mint mindig, a javítások telepítésével a felhasználóknak nincs sok dolguk, mert az automatikusan megtörténik szinte minden Chrome-telepítésen. Aki viszont szeretné ezt manuálisan megtenni, annak elég a program Súgója alatt a Névjegyet felhívnia a foltok ellenőrzése és letöltése végett.