Tech: Most tényleg frissítsen: olyan hibát javítottak a Chrome böngészőben, amivel már támadják az embereket

Tech: Most tényleg frissítsen: olyan hibát javítottak a Chrome böngészőben, amivel már támadják az embereket

Idén már az ötödik aktívan kihasznált nulladik napi sérülékenységet javítják a Chrome-ban, ezúttal egy olyat foltoztak be, amely kémprogramok telepítését tette lehetővé.

Fontos frissítés futott be a Chrome böngészőhöz szerdán: ez egy nulladik napi (zero-day) biztonsági rést foltoz be, melyet már aktívan kihasználtak a rosszindulatú felek is a támadások során.

A CVE-2023-5217 kódnéven nyilvántartott sebezhetőséget a Chrome 117.0.5938.132-es változatában javította ki a Google – ezt már elkezdték kiadni a Windows, macOS- és Linux-felhasználóknak is.

A sérülékenységet Clément Lecigne, a Google fenyegetéselemző csoportjának (TAG) biztonsági kutatója fedezte fel.

Mint a Bleeping Computer megjegyzi: a TAG kutatóiról köztudott, hogy gyakran találnak és jelentenek olyan biztonsági réseket, melyeket a rosszindulatú felek – esetenként kormányzati háttérrel – célzott kémprogram-támadásokra használnak fel, például újságírók vagy ellenzéki politikusok ellen. A CVE-2023-5217 is egy kémprogram telepítését tette lehetővé.

Célszerű minél hamarabb elvégezni a frissítést, ami az asztali változat esetében automatikusan letöltődik, de csak akkor települ, ha a felhasználó kézzel újraindítja a böngészőt – ha nem szoktuk gyakran bezárni a Chrome-ot, érdemes ezt mihamarabb megtenni, amint látható a frissítés.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG