A Google Chrome vészhelyzeti javítást kap egy kritikus biztonsági rés kijavítására

A Google kiadott egy sürgősségi javítást a Google Chrome felhasználóinak, és arra kéri a felhasználókat, hogy mielőbb telepítsék azt. A cég tartja a száját a „CVE-2020-6457” kódnevet viselő biztonsági résről, amelyet „használat után ingyenes” exploitnak neveznek.

A hibát a biztonsági kutatók fedezték fel Sophos és állítólag távoli kódfuttatás vagy RCE sebezhetőség. A biztonsági rés lehetővé teszi a támadók számára, hogy parancsokat és nem megbízható szkripteket futtatjanak az áldozat tudta nélkül. Paul Ducklin biztonsági kutató egy blogbejegyzésében azt mondta, hogy a biztonsági rés lehetővé teszi a hackerek számára, hogy „megváltoztathassák a programon belüli irányítási folyamatot, beleértve a CPU-t olyan megbízhatatlan kód futtatására, amelyet a támadó éppen kívülről piszkált a memóriába, ezzel elkerülve a a böngésző szokásos biztonsági ellenőrzései vagy a "biztos vagy benne" párbeszédpanel." Azt is megjegyezte, hogy mivel a sérülékenység akár kétmilliárd felhasználót is érinthet Windows, Mac és Linux rendszeren, a Google vár egy ideig, mielőtt további részleteket árulna el, amelyek lehetővé teszik a felhasználók számára az új javítás letöltését és telepítését.

Ha Ön Google Chrome-felhasználó, akkor győződjön meg arról, hogy a 81.0.4044.113 vagy újabb verziót használja. A frissítéseket és a Google Chrome telepített verzióját a Súgó>A Google Chrome névjegye menüpontban ellenőrizheti. Ha ott van, fontolja meg az automatikus frissítések engedélyezését, hogy a Google automatikusan letölthesse és telepíthesse az új frissítéseket.