Idén már az ötödik aktívan kihasznált nulladik napi sérülékenységet javítják a Chrome-ban, ezúttal egy olyat foltoztak be, amely kémprogramok telepítését tette lehetővé.
Fontos frissítés futott be a Chrome böngészőhöz szerdán: ez egy nulladik napi (zero-day) biztonsági rést foltoz be, melyet már aktívan kihasználtak a rosszindulatú felek is a támadások során.
A CVE-2023-5217 kódnéven nyilvántartott sebezhetőséget a Chrome 117.0.5938.132-es változatában javította ki a Google – ezt már elkezdték kiadni a Windows, macOS- és Linux-felhasználóknak is.
A sérülékenységet Clément Lecigne, a Google fenyegetéselemző csoportjának (TAG) biztonsági kutatója fedezte fel.
Mint a Bleeping Computer megjegyzi: a TAG kutatóiról köztudott, hogy gyakran találnak és jelentenek olyan biztonsági réseket, melyeket a rosszindulatú felek – esetenként kormányzati háttérrel – célzott kémprogram-támadásokra használnak fel, például újságírók vagy ellenzéki politikusok ellen. A CVE-2023-5217 is egy kémprogram telepítését tette lehetővé.
Célszerű minél hamarabb elvégezni a frissítést, ami az asztali változat esetében automatikusan letöltődik, de csak akkor települ, ha a felhasználó kézzel újraindítja a böngészőt – ha nem szoktuk gyakran bezárni a Chrome-ot, érdemes ezt mihamarabb megtenni, amint látható a frissítés.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
HVG
