A lehető legrosszabb típusú sérülékenységre hívta fel a figyelmet a Google. A cég böngészőjében ugyanis olyan hibára bukkantak, amely nem csupán veszélyes kiskaput nyit a bűnözőknek, de azt a jelek szerint már aktívan ki is használják bizonyos hekkercsoportok.
A Chrome védelmére már elkészült a megfelelő javítás, amely Mac és Linux rendszereken a 104.0.5112.101-es, Windowson pedig a 104.0.5112.102/101-es verzióra frissíti a böngészőt. A patch elméletileg automatikusan települ a Chrome-ot használó gépekre, de a probléma súlyosságára való tekintettel minden felhasználónak és szervezetnek érdemes ellenőriznie, hogy pontosan milyen verzió fut aktuálisan.
A Google bejegyzésében CVE-2022-2856 kódnéven hivatkozott sérülékenységről a cég érthető módon szűkszavúan nyilatkozott. Bővebb tájékoztatás csak azt követően várható, amikor a rendszerek túlnyomó részében már bizonyosan a legújabb változat működik.
A szűkszavú közleményből nagyjából annyit lehet kihámozni, hogy a hiba kihasználásával többek között lehetséges válik egy rosszindulatú weboldalnak, hogy az a felhasználó gépén tetszőleges kódot futtathasson. Az ilyesmit pedig jobb elkerülni.
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?