csütörtök, május 30, 2024
Home Apple hírek Sürgős frissítést hajtott végre a Google a Chrome böngészőn

Sürgős frissítést hajtott végre a Google a Chrome böngészőn

A Google Chrome, ami a világ egyik legnépszerűbb böngészője, sürgős frissítésen esett át a pénteki nap folyamán. A sürgős intervenciót egy nulladik napi sebezhetőség eszközölte ki, amely az első ilyen programhiba volt 2023 folyamán. 

A CVE-2023-2033 névre hallgató, nagy súlyosságú sebezhetőség a V8 JavaScript-motorban lépett fel. Clement Lecigne, a Google fenyegtéselemző csoportjának tagja (Threat Analysis Group – TAG), azonosította a problémát április 11-én.

„A V8-ban keletkezett hiba, melyet a Google Chrome 112.0.5615.121-es verziószámú frissítésével orvosoltak, lehetővé tette egy hacker számára, hogy egy megtévesztő HTML oldal által előidézze a halommemória korrupcióját”, olvasható az amerikai Nemzeti Sebezhetőségi Adatbázis (NVD) jelentésében.

A technológiai óriás elismerte, hogy a „CVE-2023-2033 azonosítatlan hibákkal rendelkezik”, de ennél több információt nem osztottak meg az átverés és az esetleges további támadások elkerülése érdekében.

A CVE-2023-2033 egyébként hasonlóságokat mutat 4 olyan sebezhetőséggel (CVE-2022-1096, CVE-2022-1364, CVE-2022-3723, CVE-2022-4262) szemben, amelyeket a Google a 2022-es év során kijavított. A tavalyi évben a Google összesen 9 nulladik napi sebezhetőséget iktatott ki a keresőmotor rendszeréből.

A szóban forgó problémára nem sokkal azután akadtak rá, hogy a Citizen Lab és a Microsoft leleplezett egy komoly sebezhetőséget az Apple iOS operációs rendszerében. A hibát azóta már korrigálták, azonban a QuaDream nevezetű kémprogram célpontjai a politikai ellenzék tagjai és újságírók voltak.

Az Apple-re mostanában meglehetősen rájár a rúd, hiszen egy héten belül újabb 2 nulladik napi sebezhetőséget (CVE-2023-28205, CVE-2023-28206) fedeztek fel. A vállalat értelemszerűen frissítéseket hajtott végre az iOS, az iPadOS és a macOS platformokon, valamint a Safari böngészőn is. Idén februárban is meggyűlt a baja az Apple-nek a hackerekkel, mivel egy vírus segítségével rengeteg gyanútlan felhasználót sikerült átverniük.

A Google csapata azt tanácsolta ügyfeleinek, hogy frissítsék Windows, macOS és Linux operációs rendszereiket a 112.0.5615.121-es verzióra. A Chromium-alapú keresőmotorok (Microsoft Edge, Brave, Opera, Vivaldi) esetében is ajánlatos a javítások végrehajtása a lehetséges veszélyek elkerülése érdekében.

Source

Most Popular

Ezekkel az újdonságokkal tarolhat az iPhone 16 Pro

Egy neves elemző szerint a nagyobb kijelző és a periszkópkamera lesz a két nagy újdonság. Míg az iPhone 15 modellekhez új...

Apple Watch-a mentette meg egy nő életét

Az okosórákon elérhető esésészlelés funkciónak köszönheti egy nő az életét. A kezén lévő Apple Watch ugyanis még időben riasztotta a segélyhívót.   Számos módon...

ITB Today 05/19: Itt az adat, hol az adat?

Itt az adat, hol az adat? Mind több vállalat hallja és tudja, hogy kezdenie kellene valamit a nála felgyűlt vagy a külső forrásokból egyre könnyebben...

ChatGPT alkalmazást indít iOS-re az OpenAI

Az OpenAI egy olyan iOS-alkalmazást jelentett be, amely lehetővé teszi a felhasználók számára, hogy útközben is hozzáférjenek a vállalat népszerű AI chatbotjához. Ígéretük szerint...

Recent Comments