Aktívan támadott biztonsági hiba a Chrome-ban!

A Google frissítést adott ki a Chrome-hoz, hogy orvosoljon három biztonsági hibát. Ezek közül az egyik egy nulladik napi sebezhetőség, amelyet már támadás alá vettek a hekkerek.

A részletek nem nyilvánosak, így nem tudhatjuk, hogyan használták fel a hibát a Chrome-felhasználók ellen. Mindössze annyi ismert, hogy a támadást február 18-án fedezte fel a Google elemzőcsoportjának egyik tagja.

A nulladik napi sebezhetőséget orvosló javítás a Chrome 80.0.3987.122. változatának részét képezi. A szoftver Windows-, Mac-, és Linux-felhasználók számára áll rendelkezésre, Chrome OS-, iOS- és Android-verziója nincs.

Egy éven belül ez volt a harmadik olyan nulladik napi sebezhetőség a népszerű böngészőben, amit ténylegesen betámadtak a hekkerek.

Az első ilyen hibát tavaly márciusban foltozta be a Google (ez volt CVE-2019-5786 a Chrome 72.0.3626.121-ban), a másodikat novemberben (ez pedig a CVE-2019-13720 a Chrome 78.0.3904.8-ban).

A Chrome v80.0.3987.122 két további biztonsági javítást is tartalmaz, ezeket azonban a hírek szerint még nem használták ki a bűnözők.

Forrás:https://computerworld.hu/