Hirdetés

Frissíts azonnal: akkora lyuk van a Chrome böngészőkben, mint egy ház

|

A Google szerint a 10-es skálán 8,3-as erősségű a most felfedezett sebezhetőség, ha a Chrome nem frissül magától, mindenki tegye meg manuálisan!

Hirdetés

Időről-időre felbukkannak sérülékenységek, biztonsági rések a szoftverekben, és a legnagyobb veszélyforrást az jelenti, ha a böngészőkben kerül elő ilyesmi, hiszen ezeket naponta használja az egész világ, épp ezért ha a sebezhetőség kihasználási módja is nyilvánosságra kerül, a próbálkozók nagy bajt okozhatnak. A Chrome legújabb hibája ráadásul nem apróholmi.

Hirdetés

A sebezhetőséget a Cisco mérnöke, Jon Munshaw jelezte elsőként, és már ő is kifejezetten komolynak ítélte meg. A lyuk a Chrome-on belül a WebGL-t kezelő alrendszerben található, az ANGLE elnevezésű OpenGL-Direct3D kompatibilitási rétegben. Ez egy alapszintű része a böngészőnek, amely biztosítja, hogy a Windows rendszerek alatt a Chrome-ot be lehessen illeszteni az ablakokat kezelő és megjelenítő motorba.

A jelek szerint itt sikerült egy olyan elvarratlan szálat hagyni, amit visszafejtve támadók képesek olyan kódot küldeni a gépre, amelynek segítségével egy csomó rendszerszintű jogosultságot szerez, ezután pedig a tudtunk nélkül lophat el adatokat, de telepíthet vagy törölhet szoftvereket és megváltoztathatja bármelyik jelszavunkat. A Google nem sokkal később reagált is a jelzésre és elismerte, hogy a 10-es skálán 8,3-ra értékelte a veszélyt - ez a "súlyos" kategóriába esik, a 9-10 szint már a kritikus lenne.

Épp ezért érdemes villámgyorsan megnézni, melyik Chrome verzió fut a gépen - ezt a jobb felső sarokban a három pöttyre kattitnva előhívható menüben a Súgó (Help) / A Google Chrome névjegye (About Google Chrome) menüpontokban tehetjük meg. Ha itt a 81.0.4044.138 (Stable), 84.0.4136.5 (Dev) and 84.0.4143.7 (Canary) verziószámokat látjuk, akkor gond van, ha 85-tel kezdődőt, akkor már csendben lefrissült a böngésző.

A Chrome alapból úgy van beállítva, hogy indításkor vagy kilépéskor automatikusan végezzen el egy ellenőrzést, hogy a legfrissebb verziót futtatja-e, de a névjegybe lépve mindenképpen elindul a keresés és az update, szóval ennyit mindenki tegyen meg az adatai és gépe biztonságáért.

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.