A Google Chrome számítógépes felhasználóinak érdemes meggyőződniük arról, hogy a böngésző éppen legfrissebb, 88.0.4324.150-es verziószámú kiadását használják. Ezt a [Főmenü] → [Súgó] → [A Google Chrome névjegye] opciót kiválasztva tudják megtenni, ha pedig még nem települt volna az aktuális kiadás, akkor az információs lap megnyitására a böngésző letölti majd a patchet.
A nagy sietség oka, hogy a mostani soron kívüli frissítésben a Google egy kritikus besorolású, aktívan kihasznált sérülékenységet szüntetett meg. Hírünk írásáig a vállalat még nem hozta nyilvánosságra a nulladik napi sebezhetőséggel kapcsolatos részleteket, ám ezt hamarosan megteszi majd, mikor a felhasználók többségénél már települt a javítás.
Egyelőre annyit tudni a hibáról, hogy január második felében jutott a Google tudomására, észak-koreai hackerek használták ki a célpontjaik számítógépeibe való bejutásra, egyszerűen csak rá kellett venniük az áldozataikat egy támadókódot tartalmazó webhely megnyitására.
Az ilyen jellegű „drive by„ támadásokat lehetővé tevő bugok a messze legsúlyosabbak az összes sérülékenység közül, de az elmúlt években a böngészők általános biztonsági szintjének drámai megugrása miatt szerencsére nagyon ritkává váltak.
Az eredeti cikket ITT érheti el.
Letiltotta az ismert Chrome-kiegészítőt a Google
Jelentős meghökkenést váltott ki január elején a hír, hogy a tavaly óriási csendben gazdát cserélt The Great Suspender böngészőkiegészítő már hónapok óta gyanús dolgokat művel, bár konkrét visszaélésre addig senkinek sem sikerült bizonyítékot találnia – olvasható az Origó cikkében.
A jelek szerint most megváltozhatott a helyzet, a hosszabb ideje érintetlenül álló böngészőfülek kilövésével jelentős mennyiségű rendszermemóriát felszabadított The Great Suspendert váratlanul kivégezte a Google: törölte a Chrome webáruházból, a már telepített példányait pedig távolról letiltotta a körülbelül kétmillió felhasználójának böngészőiben.
A beépülő lekapcsolásáról a Chrome értesítést jelenít meg a felhasználóknak, a szöveg szerint malware található a kiegészítőben. Hírünk írásáig a Google nem reagált a részletekkel kapcsolatos érdeklődésre, a The Great Suspender titokzatos fejlesztője pedig szokása szerint senkivel sem hajlandó tárgyalni.
