A Chrome egy vészfrissítést kapott, amit különösen érdemes mielőbb telepíteni.

A Google a napokban adta ki a legújabb frissítését a Chrome böngészőjéhez, mellyel két jelentős nulladik napos biztonsági réseket foltoznak be (CVE-2021-38000 és a CVE-2021-38003 exploit).

A BleepingComputer elmondása szerint ezeket a hibákat a mai napig kihasználják a hackerek, ezért mindenkit arra kérnek, hogy mihamarabb frissítsék a programot a legfrissebb verzióra. Összesen nem mellesleg hét sebezhetőséget javítottak, ezek közül kettő a magas súlyossági szintbesorolásba tartozik.

A Google egyelőre nem részletezte, hogy a támadók pontosan hogyan használták fel a sebezhetőséget, annyi azonban bizonyos, hogy az egyik hiba a Chrome V8 JavaScript motorjában, a másikról pedig azt tudni, hogy az Intents bizonyos komponenseihez van köze, melyet egyszerű kihasználni.

A Chrome legújabb, 95.0.4638.69-es verziójára tehát érdemes mielőbb felfrissíteni, de mivel nem mindenkihez ugyanúgy ér el, érdemes lehet manuálisan is leellenőrizni. Ezt a böngésző beállításai között a Névjegyek menüpont alatt tehetjük meg, a frissítés azonban csak a Chrome újraindításával telepítődik fel. A biztonsági foltozást elméletileg az összes chromium-alapú böngésző megkapja.

×