Alig több mint két héttel 2024 kezdete után be is futott a Chrome böngésző első nagyobb frissítése, fedélzetén egy, a rosszindulatú felek által már aktívan kihasznált nulladik napi (zero-day) biztonsági rés foltozásával – derül ki a Bleeping Computer cikkéből.

A CVE-2024-0519 kódnév alatt nyilvántartott súlyos hiba a Chrome V8 JavaScript-motorban volt, melyet kihasználva a támadók a felhasználók érzékeny információihoz is hozzáférhettek, de a böngésző összeomlását is kiválthatták. A Google, túl azon, hogy elismerte, a támadók már kihasználták ezt, további részleteket nem közölt erről – legfeljebb majd akkor fejtik ki bővebben, ha felhasználók zöme már védett lesz az új frissítés által.

A cég más, kevésbé veszélyes sebezhetőségeket is javított a frissítéssel; ezek Windows alatt a 120.0.6099.224/225, macOS alatt 120.0.6099.234, míg Linuxot használva a 120.0.6099.224 verziószám alatt érhetők el – ha valakinél a Chrome névjegyében ezek egyike látszik, akkor már védett minden, fent részletezett hibától. Tavaly összesen 8 darab nulladik napi hibát javított a böngészőben a Google.

Bekerül az autókba a Chrome böngésző, de sok más újdonság is érkezik több márkánál

Könnyebb böngészés és utazástervezés, valamint az elektromos autók töltöttségével kapcsolatos kalkuláció - új funkciókat hoz az autókba a Google.

Új figyelmeztetés is érkezik

A Chrome böngészőbe más látható változás is érkezik hamarosan, mely az Inkognitó módot érinti. Sokan ugyanis azt hiszik, hogy ezzel teljesen nyomtalanul szörfölhetnek az interneten, pedig az igazság az, hogy csak a számítógépen nem tárolódnak el az ilyen tevékenység során – az előzmények, és minden egyéb törlődik az inkognitó ablak bezárásakor. A szolgáltatónál azonban tárolódnak az ilyen adatok. Ez nem Chrome-specifikus dolog, gyakorlatilag minden böngészőre egyformán igaz ez.

A Google ellen azonban 2020-ban egy keresetet nyújtottak be, mondván az inkognitó ablak megnyitásakor nem nyújtott tájékoztatást arról, hogy a Google oldalai is követik a felhasználót, még ebben a módban is.

Hiába cserél jelszót, az sem hatja meg azt az új kártevőt, ami a Google-fiókjába lép be észrevétlenül

Hitelesítő sütiket lop, és azokkal visszaélve automatikusan tud belépni a Google-fiókunkba egy kártevő, melyet már hat rosszindulatú csoport is aktívan kihasználhat.

Hogy elkerülje a pert, a Google maga helyez egy új kitételt az inkognitó mód leírásába, melyben már erre is kitérnek – ez hamarosan megjelenik a böngészőben, írja az MSPoweruser.

A Chrome előzetes, Canary változatában már feltűnt az új kitétel, de a magyar fordítása még nem készült el

hvg.hu

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.