Hirdetés

Frissíts azonnal: akkora lyuk van a Chrome böngészőkben, mint egy ház

|

A Google szerint a 10-es skálán 8,3-as erősségű a most felfedezett sebezhetőség, ha a Chrome nem frissül magától, mindenki tegye meg manuálisan!

Hirdetés

Időről-időre felbukkannak sérülékenységek, biztonsági rések a szoftverekben, és a legnagyobb veszélyforrást az jelenti, ha a böngészőkben kerül elő ilyesmi, hiszen ezeket naponta használja az egész világ, épp ezért ha a sebezhetőség kihasználási módja is nyilvánosságra kerül, a próbálkozók nagy bajt okozhatnak. A Chrome legújabb hibája ráadásul nem apróholmi.

Hirdetés

A sebezhetőséget a Cisco mérnöke, Jon Munshaw jelezte elsőként, és már ő is kifejezetten komolynak ítélte meg. A lyuk a Chrome-on belül a WebGL-t kezelő alrendszerben található, az ANGLE elnevezésű OpenGL-Direct3D kompatibilitási rétegben. Ez egy alapszintű része a böngészőnek, amely biztosítja, hogy a Windows rendszerek alatt a Chrome-ot be lehessen illeszteni az ablakokat kezelő és megjelenítő motorba.

A jelek szerint itt sikerült egy olyan elvarratlan szálat hagyni, amit visszafejtve támadók képesek olyan kódot küldeni a gépre, amelynek segítségével egy csomó rendszerszintű jogosultságot szerez, ezután pedig a tudtunk nélkül lophat el adatokat, de telepíthet vagy törölhet szoftvereket és megváltoztathatja bármelyik jelszavunkat. A Google nem sokkal később reagált is a jelzésre és elismerte, hogy a 10-es skálán 8,3-ra értékelte a veszélyt - ez a "súlyos" kategóriába esik, a 9-10 szint már a kritikus lenne.

Épp ezért érdemes villámgyorsan megnézni, melyik Chrome verzió fut a gépen - ezt a jobb felső sarokban a három pöttyre kattitnva előhívható menüben a Súgó (Help) / A Google Chrome névjegye (About Google Chrome) menüpontokban tehetjük meg. Ha itt a 81.0.4044.138 (Stable), 84.0.4136.5 (Dev) and 84.0.4143.7 (Canary) verziószámokat látjuk, akkor gond van, ha 85-tel kezdődőt, akkor már csendben lefrissült a böngésző.

A Chrome alapból úgy van beállítva, hogy indításkor vagy kilépéskor automatikusan végezzen el egy ellenőrzést, hogy a legfrissebb verziót futtatja-e, de a névjegybe lépve mindenképpen elindul a keresés és az update, szóval ennyit mindenki tegyen meg az adatai és gépe biztonságáért.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.