- Hirdetés -
()

A Google kiadta a Chrome 98.0.4758.102-es verzióját Windowsra, Macre és Linuxra, melyben kijavított a támadók által aktívan kihasznált súlyos biztonsági réseket.

“A Google tisztában van azokkal a jelentésekkel, amelyek szerint a CVE-2022-0609 névre hallgató sebezhetőséget aktívan kihasználták a támadók” – áll a Google ma közzétett biztonsági tájékoztatójában.

A nulladik napi hiba részleteit nem hozták nyilvánosságra

A ma kijavított nulladik napi hibát, amelyet CVE-2022-0609-ként követnek nyomon Clément Lecigne, a Google Threat Analysis Group munkatársa fedezte fel.

A támadók ezeket a tátongó réseket használják fel arra, hogy nemkívánatos kódokat futtassanak a számítógépen, vagy az úgynevezett sandbox escape során áttörjenek a böngésző biztonsági falain.

Noha a Google azt mondta, hogy észleltek támadásokat, amelyek ezt a nulladik napot kihasználták, nem közöltek semmilyen további információt ezekkel az incidensekkel vagy a sebezhetőség technikai részleteivel kapcsolatban.

A hiba részletei mindaddig titkosak maradnak, amíg a felhasználók többsége nem frissít – ez is jelzi, hogy mekkora hibáról lehet szó.

A nulladik napon kívül ez a Google Chrome-frissítés hét további biztonsági rést is kijavított, egy kivételével mindegyik „nagy” súlyosságú.

Mivel ezt a hibát jelenleg is aktívan használják a támadók, ajánlott mielőbb frissíteni a böngészőt.

A verziót a Chrome névjegye menüponton belül ellenőrizhetjük a böngésző beállításaiban.

Az első idei nulladik napi sebezhetőség

A tavalyi évben számos nulladik napi hiba látott napvilágot:

  • CVE-2021-21148 – Február 4.
  • CVE-2021-21166 – Március 2.
  • CVE-2021-21193 – Március 10.
  • CVE-2021-21220 – Április 13.
  • CVE-2021-21224 – Április 20.
  • CVE-2021-30551 – Június 9.
  • CVE-2021-30554 – Június 17.
  • CVE-2021-30563 – Július 15.
  • CVE-2021-30632 és CVE-2021-30633 – Szeptember 13.
  • CVE-2021-37973 – Szeptember 24.
  • CVE-2021-37976 és CVE-2021-37975 – Szeptember 30.
  • CVE-2021-38000 és CVE-2021-38003 – Október 28.
  • CVE-2021-4102 – December 13.

Sajnos rengeteg ilyen hiba rejtőzködik, így teljesen biztonságban sosem lehetünk. Azonban van egy általános érvényű jó tanács, mellyel a kockázat jelentősen csökkenthető.

Frissítsünk, mindig. Lehet, hogy a frissítés is hoz hibát, azonban a legtöbb nagy kibertámadás oka az elavult szoftverek használata volt az esetek túlnyomó többségében.

Semmi sem garancia, azonban ha erre figyelünk, és nem kattintunk gyanús linkekre, nem töltünk le ismeretlen forrásból származó programot, jóval nagyobb biztonságban tudhatjuk eszközeinket, és adatainkat.

Mennyire volt hasznos ez a bejegyzés?

Kattintson egy csillagra az értékeléshez!

Átlagos értékelés / 5. Szavazatok száma:

Eddig nincs szavazat! Legyen Ön az első, aki értékeli ezt a bejegyzést.

Mivel hasznosnak találtad ezt a bejegyzést...

Kövess minket a közösségi médiában!

Sajnáljuk, hogy ez a bejegyzés nem volt hasznos az Ön számára!

Javítsuk ezt a bejegyzést!

Mondja el, hogyan javíthatnánk ezt a bejegyzést?

- Hirdetés -

KAPCSOLÓDÓ CIKKEKTÖBB A SZERZŐTŐL