Soron kívüli frissítést adott ki a Google a Chrome böngésző zero day sérülékenysége miatt

 

Elérhető Windows, Mac és Linux rendszeren a Chrome 99.0.4844.84-es verziója, amivel egy aktívan kihasznált zero day sebezhetőséget (CVE-2022-1096) javított a Google. Bár a böngésző gyártója megerősítette a sérülékenység aktív kihasználását, mindaddig nem terveznek részleteket elárulni, amíg a felhasználók többsége nem telepíti a böngésző legújabb verzióját, ami – abban az esetben, ha a frissítések nem automatikusan települnek a böngésző megnyitásával – elvégezhető a Chrome menü (három pont a jobb felső sarokban) Súgó menüpontra kattintva.

A sérülékenység kihasználásával súlyos zavarokat lehet okozni a Chrome V8 JavaScript motorban, ami többek között a böngésző összeomlásához, vagy memória puffer-túlcsorduláshoz vezethet, és tetszőleges kód futtatására is lehetőséget adhat a támadóknak.

Ezzel a biztonsági frissítéssel a Chrome már a második zero day sérülékenységét javította idén. Az első kapcsán később nyilvánosságra került, hogy egy Észak-Koreához köthető hackercsoport igyekezett kihasználni a sérülékenységet álláshirdetésekkel összefüggő adathalász e-mailekben elrejtett káros programok terjesztéséhez.

(bleepingcomputer.com)