Újabb súlyos nulladik napi (zero-day) hibát javított a Chrome böngészőben a Google – körülbelül egy héttel az előző sérülékenységjavítás után, írja TECH rovatában a hvg.hu.
A CVE-2024-3159 kód alatt nyilvántartott biztonsági rés nagy, a Google is magas kockázatúként sorolta be. A felfedezésének körülményei sem szokványosak, ugyanis a Pwn2Own nevű hackermegmérettetés során bukkantak rá biztonsági kutatók még márciusban – derül ki a Bleeping Computer cikkéből.
A sebezhetőség a Chrome mellett az azonos technológiai alapokon nyugvó Microsoft Edge böngészőt is érinti, és a kihasználásával akár érzékeny információkat is zsákmányolhatnak a támadók.
A sérülékenységet felfedező Edouard Bochin és Tao Yan 42 500 dollárt kapott a találatért, és a Google már be is foltozta a hibát következő verziókban:
• Windows / macOS: 123.0.6312.105/.106/.107
• Linux: 123.0.6312.105
