Még ma tenyereljen rá a Chrome-ban a frissítés gombra, mielőtt nagyobb baj lesz
Mint arról beszámoltunk, múlt pénteken adott ki egy soron kívüli frissítést a Google a Chrome böngészőhöz, amivel az idei év első, aktívan kihasznált nulladik napi (zero-day) sérülékenységét javították, amely CVE-2023-2033 kódnéven volt ismeretes.
Az újabb sürgős frissítésre azonban nem kellett hónapokat, de heteket sem várni: szerdán a Google gyorsan közzétette a 112.0.5615.137 számú változatot, ami szintén egy hasonló nulladik napi biztonsági foltot töm be. Ezt a sérülékenységet már kihasználták támadások során az idei évben, tehát ezúttal sem érdemes késlekedni a telepítéssel. A probléma kódneve ezúttal CVE-2023-2136.
A frissítés egyébként összesen nyolc biztonsági rést foltoz be, és a stabil változat egyelőre csak a Windows és MacOS operációs rendszerekre érkezett meg – a linuxos verzió „hamarosan” érkezik a Google közlése szerint.
A hiba részleteit egyelőre nem közölte a Google – ez valószínűleg így is marad, amíg a felhasználók zöme nem lesz védett a sérülékenységgel szemben a frissítés által.
A Chrome frissítése automatikusan letöltődik, de csak akkor települ, ha a felhasználó kézzel újraindítja a böngészőt – ha nem szoktuk gyakran bezárni a Chrome-ot, célszerű ezt mihamarabb megtenni.
