Vészjavítania kellett a Google-nek a Chrome vészjavítását, mert eredetileg elrontotta azt
A Google szombat hajnalban – alig két nappal az előző hasonló után – egy újabb soron kívüli vészfrissítést adott ki Chrome böngészőjéhez. Az újabb frissítés kibocsátásának oka az, hogy a cég elrontotta az előző vészjavítást, és így valójában javítatlanul hagyott egy súlyos, hackerek által már kihasználás alatt álló sebezhetőséget benne.
Ez nem más, mint a CVE-2026-3909 számon követett, a Skia nevű grafikus könyvtárban azonosított hiba. Ennek javítását elvileg már a csütörtökön kiadott előző vészfrissítésnek is tartalmaznia kellett volna, de az hibásra sikeredett, emiatt végül a Google a frissítésből kizárta azt. Akkor a cég azt mondta, hogy „egy jövőbeli frissítésben” adja majd ki a javítást arra.
Ez végül két nappal később, szombat hajnalban érkezett meg a Chrome legújabb soron kívüli frissítésével. Ezzel azért kellett sietnie a keresőóriásnak, mert a szóban forgó sebezhetőséget kihasználva hackerek már jelenleg is támadják a webezőket. Ugyanemiatt mindenkinek érdemes a frissítést minél előbb kikényszerítenie Chrome böngészőjéből a szoftver névjegyének felhívásával.
A sebezhetőség egyébként jellegénél fogva (ti. mert a Chromium kódbázisban helyezkedik el, nem a Chrome egyedi kódjaiban) vélhetően az Edge, az Opera és más Chromium-alapú böngészőket is érint, így ezek javítása is várható lesz hamarosan.
Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!
Feliratkozás
