2023.09.16. – Muszáj lesz frissítened a böngésződet, hogy biztonságosan folytathasd a netezést az asztali gépeden. A hiba gyakorlatilag az összes népszerű böngésző esetében felütötte a fejét, szóval felhasználók tömegeit érinti.

Elég komoly az ügy: a rés a pajzson nem csak adathalászatra ad lehetőséget, hanem arra is, hogy átvegyék az irányítást a géped felett.

A Google, a Mozilla, a Microsoft és a Brave is kiadott egy-egy kritikus biztonsági javítást – írja a Stack Diary. A javítások egy olyan sebezhetőséget foltoznak be, amelyet egy rosszindulatú támadó arra használhat, hogy hozzáférjen a számítógépedhez vagy rosszindulatú kódot futtasson rajta. A legnagyobb böngészőket fejlesztő és támogató vállalatok elismerik, hogy ezt a sebezhetőséget aktívan ki is használták már a kiberbűnözők. Az amerikai Szabványok és Technológiák Nemzeti Intézete súlyosnak minősítette a hibát, így nincs kérdés: lépni kell.

Forrás: Kerfin7 – Freepik 

A sebezhetőség a széles körben használt WebP-képek megjelenítésére használt kódhoz kapcsolódik.

A Stack Diary úgy véli, az Electron-alapú alkalmazások, például a titkosított üzenetküldő alkalmazás, a Signal és a Bandisoft Honeyview is kiadott javításokat a problémára. Más alkalmazások, például az Affinity, a Gimp, a LibreOffice, a Telegram, számos androidos alkalmazás és a „Flutterrel épített keresztplatformos alkalmazások” szintén érintettek. A hibáról a HVG szerint csak néhány napja tudhatnak a fejlesztők, ami így is sok idő védtelenül, de legalább végre vannak javító frissítések.

Nézd meg az alábbi verziószámokat – ha ezeket írja a böngésző, nincs további teendőd, és védve vagy!

• Chrome: 116.0.5845.187 macOS-en és Linuxon, 116.0.5845.187/188 Windowson
• Mozilla: Firefox 117.0.1, Firefox ESR 102.15.1, Firefox ESR 115.2.1, Thunderbird 102.15.1, Thunderbird 115.2.2
• Edge: 116.0.1938.81
• Brave: 1.57.64
• Tor: 12.5.4
• Az Apple is kiadott egy biztonsági javítást ezen a héten, ami látszólag ugyanerre a problémára vonatkozik.

Néha maga a hardver is átereszti a net sötét oldalát:

Durván megszívhatod ezzel a routerrel: súlyos biztonsági résre derült fény