Alig egy héttel az előző hibajavítás után újabb súlyos nulladik napi sérülékenységet volt kénytelen javítani a Chrome böngészőjében a Google, írja a Bleeping Computer.
A CVE-2024-3159 kód alatt nyilvántartott biztonsági rés jelentős mértékű, a Google is magas kockázatúnak nevezte. A felfedezésének körülményei sem szokványosak, ugyanis a Pwn2Own nevű hackermegmérettetés során bukkantak rá biztonsági kutatók.
A sebezhetőség a Chrome mellett az azonos technológiai alapokon nyugvó Microsoft Edge böngészőt is érinti, és a kihasználásával akár érzékeny információkat is zsákmányolhatnak a támadók. A sérülékenységet felfedező Edouard Bochin és Tao Yan 42 500 dollárt kapott a találatért, és a Google már be is foltozta a hibát következő verziókban:
- Windows / macOS: 123.0.6312.105/.106/.107
- Linux: 123.0.6312.105
A következő napokban világszerte megjelenik a frissítés minden felhasználónál, a telepített rendszerverziót a Beállítások – Súgó – A Google Chrome névjegye menüpontban lehet megtekinteni. A frissítést a Chrome automatikusan letölti, de a telepítéshez elengedhetetlen a böngésző újraindítása. Ha ez még nem történt meg, haladéktalanul tegye meg.