Google izdaje ažuriranje Chrome-a koje popravlja misterioznu zero-day ranjivost

 
Ranije ovog meseca smo saznali za Google Chrome zero-day ranjivost kojoj su državni hakeri sa sedištem u Severnoj Koreji mogli da pristupe nešto više od mesec dana pre nego što je zakrpa izdata sredinom februara. U tom slučaju, hakeri su uspeli da prevare neoprezne kompromitovanim, pravim veb lokacijama i sajtovima koje su lažirali obezbeđivanjem sličnih imena domena. Sada, postoji još jedan Chrome zero-day exploit, drugi za koji znamo 2022. godine i Google ekspresno objavljuje još jednu ispravku.Novo stabilno ažuriranje Chrome-a za desktop računare za Windows, Mac i Linux postalo je dostupno u petak. U objavi na Chrome blogu, Google objašnjava da postoji jedno bezbednosno ažuriranje u izdanju, za eksploataciju nultog dana CVE-2022-1096, o čemu je kompanija prvi put obaveštena anonimnim dojavom 23. marta. Zero-day je slabost Chrome-ovog JavaScript jezgra koji hakeri mogu da koriste da ubace svoj kod u vaš pretraživač. To je upravo ono što zlonamerni akteri vole da koriste protiv svojih meta. Google nije dao mnogo više informacija osim priznanja da je već bilo napada koji koriste ovu slabost nultog dana.
 
Pogledajte još: Chrome dobija Google pretragu na bočnom panelu na Windowsu
Kompanija je objasnila držanje nekih informacija podalje od javnosti kao bezbednosnu meru, navodeći da potpuni detalji o tome kako je ranjivost funkcionisala neće biti objavljeni dok većina korisnika ne dobije ispravku. Na sreću, ovog puta je Google očigledno uspeo da izda zakrpu pre nego što je ranjivost postala široko poznata. Korisnici bi trebalo da ažuriraju Chrome na verziju 99.0.4844.84 što je pre moguće.
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije