A böngészőket használjuk leggyakrabban, amikor számítógépezünk manapság, hiszen így érjük el a világhálót. Éppen ezért ezek az egyik legsebezhetőbb pontok a számítógépen és okostelefonokon, tehát különösen fontos őket napra készen tartani – viszont ez kevésnek bizonyulhat.
A Google hétfőn 11 biztonsági rést foltozott be a Chrome böngészőben. Ezek közül kettőt a cég szerint a gyakorlatban is kihasználhattak a támadók.
A CVE-2021-30632 és CVE-2021-30633 néven bejegyzett sebezhetőségek memóriakezelési problémákból adódnak, amelyek közül az egyiket a V8-as JavaScript motor komponensben, míg a másikat az indexelt DP API-ban alkalmaznak – írja a Nemzeti Kibervédelmi Intézet
A Google nem közölte, hogyan, kik, mikor, és mire használták fel ezeket a hibákat.
Mivel zero-day bugról van szó, így ez ellen védekezni előre nem igazán lehet, most viszont, hogy megérkezett hozzá a javítás, érdemes mihamarabb frissíteni. Ezt egyébként a Chrome legtöbb esetben automatikusan megteszi, de jobb biztosra menni: a 93.0.4577.82 és afeletti verziók tartalmazzák a foltot.
Arról nem szólnak a hírek, hogy az Edge, a Brave illetve a Vivaldi böngészőket érintik-e ezek a hibák. Mindhárom program ugyanazon a Chromium nyílt forráskódú projekten alapul, mint a Google Chrome.
Érdemes mindig, a lehető leggyorsabban frissíteni szoftvereinket. Ezt a döntést azonban nem egyszerű meghozni, hiszen félresikerülhet egy frissítés, mint a Mi A3 esetében. Böngészők terén viszont más a helyzet, ott jobb, ha frissítünk, amint csak lehetséges, ugyanis rengeteg érzékeny adathoz férhet hozzá egy támadó, ha valahogy sikerül átvennie az irányítást böngészőnk felett.
Az elmúlt hónapok eseményeimből egyértelműen látszik, hogy a legnagyobb techcégek sem tudnak mindenre gondolni. Sem a Google, sem pedig az Apple szoftverei nem tökéletesek. Éppen ezért fontos, hogy tudatosan használjuk ezeket az eszközöket. Az egyik legnagyobb veszély még mindig az adathalászat, melyet némi odafigyeléssel könnyű elkerülni.