A nagy sietség oka, hogy a mostani soron kívüli frissítésben a Google egy kritikus besorolású, aktívan kihasznált sérülékenységet szüntetett meg. Hírünk írásáig a vállalat még nem hozta nyilvánosságra a nulladik napi sebezhetőséggel kapcsolatos részleteket, ám ezt hamarosan megteszi majd, mikor a felhasználók többségénél már települt a javítás.

Egyelőre annyit tudni a hibáról, hogy január második felében jutott a Google tudomására, észak-koreai hackerek használták ki a célpontjaik számítógépeibe való bejutásra, egyszerűen csak rá kellett venniük az áldozataikat egy támadókódot tartalmazó webhely megnyitására.

Az ilyen jellegű „drive by„ támadásokat lehetővé tevő bugok a messze legsúlyosabbak az összes sérülékenység közül, de az elmúlt években a böngészők általános biztonsági szintjének drámai megugrása miatt szerencsére nagyon ritkává váltak.

Az eredeti cikket ITT érheti el.

Letiltotta az ismert Chrome-kiegészítőt a Google

Jelentős meghökkenést váltott ki január elején a hír, hogy a tavaly óriási csendben gazdát cserélt The Great Suspender böngészőkiegészítő már hónapok óta gyanús dolgokat művel, bár konkrét visszaélésre addig senkinek sem sikerült bizonyítékot találnia – olvasható az Origó cikkében.

A jelek szerint most megváltozhatott a helyzet, a hosszabb ideje érintetlenül álló böngészőfülek kilövésével jelentős mennyiségű rendszermemóriát felszabadított The Great Suspendert váratlanul kivégezte a Google: törölte a Chrome webáruházból, a már telepített példányait pedig távolról letiltotta a körülbelül kétmillió felhasználójának böngészőiben.

A beépülő lekapcsolásáról a Chrome értesítést jelenít meg a felhasználóknak, a szöveg szerint malware található a kiegészítőben. Hírünk írásáig a Google nem reagált a részletekkel kapcsolatos érdeklődésre, a The Great Suspender titokzatos fejlesztője pedig szokása szerint senkivel sem hajlandó tárgyalni.

Tovább