Súlyos Chrome sebezhetőséget foltoztak

A Google kiadott egy rendkívül fontos biztonsági frissítést a Chrome böngészőhöz, amely egy aktívan kihasznált nulladik napi sebezhetőséget javít.

Még csak május van, de a Google már az ötödik olyan Chrome-hibát javított egy frissítéssel, amit a támadók aktívan kihasználnak. A CVE-2024-4671 kód alatt nyilvántartott sebezhetőség egy nulladik napi (zero-day) hiba, amely a böngésző tartalmak megjelenítéséért felelős komponensét érinti.

A Google nem közölt részleteket a hiba természetéről, mivel az ilyen súlyos hibákat általában nem szokták részletesen ismertetni, amíg a felhasználók többsége nem frissítette a szoftverét. A frissítés a következő napokban érkezik meg mindenkihez, és a következő verziók már tartalmazzák a javítást:

• Windows/macOS esetén: 124.0.6367.201/.202;
• Linux esetén: 124.0.6367.201.

A böngésző verzióját a Beállítások – Súgó – A Google Chrome névjegye menüpontok alatt lehet ellenőrizni. Ha a böngésző nem a legfrissebb verziót futtatja, akkor automatikusan letölti az új változatot, és a szoftver újraindítása után telepíti azt.

A Google további biztonsági intézkedéseket is bevezetett, például új jelölést vezet be a Play Áruházban, amely az androidos alkalmazásboltban címkékkel fogja ellátni az állami, kormányzat által finanszírozott vagy működtetett appokat. Ez a lépés a csalók elleni harc részeként történik, hogy a felhasználók könnyebben megkülönböztethessék a megbízható alkalmazásokat.