Google gyorsan reagált a Chrome böngészőjében felfedezett súlyos biztonsági problémára, egy frissítéssel, ami orvosolja a CVE-2023-6345 nevű sebezhetőséget. Ez a frissítés egy olyan “zero-day”, azaz a nagyközönség számára korábban ismeretlen, de hackerek által kihasznált biztonsági rést szüntet meg.
Ez a frissítés létfontosságú. 2023-ban a Google már öt ilyen problémát orvosolt, és ez a hatodik. A CVE-2023-6345 sebezhetőség rendkívül súlyos, lehetővé téve a támadók számára veszélyes kódok futtatását a célpontok számítógépein, beleértve a kémprogramok telepítését is.
A Windows, Linux és macOS felhasználóknak biztosítaniuk kell, hogy a Chrome legújabb, 119.0.6045.199-es verzióját telepítették, amely tartalmazza ezt a biztonsági javítást. Az ellenőrzés a böngésző “Súgó” menüpontja alatt, a “Google Chrome névjegye” résznél végezhető el.
Bár a Google bejelentette, hogy ennek a frissítésnek a terjesztése hetekig is eltarthat, a cikk írásának idején már elérhető volt az új verzió. Ez hangsúlyozza a Google hatékonyságát a biztonsági fenyegetések kezelésében.
A sebezhetőséget eredetileg Benoît Sevens és Clément Lecigne fedezték fel, akik a Google Fenyegetéselemző Csoportjának (TAG) kutatói, amely a zero-day sebezhetőségek azonosítására szakosodott. Ezeket a réseket gyakran használják ki államilag támogatott hackercsoportok, hogy megfigyeljenek újságírókat, ellenzéki politikusokat és aktivistákat.
