Google avaldas novembri lõpus kiirkorras turvavärskenduse veebilehitseja Chrome’i n-ö nullpäeva haavatavuse vastu, mis on kuues nii oluline turvavärskendus sel aastal. Seda turvaohtu on Google´i andmetel juba ka ära kasutatud.
“Google on teadlik, et turvaohu CVE-2023-6345 ärakasutamine eksisteerib päris elus,” teatas ettevõte. Sellepärast ei ole veel avaldatud ka kõiki detaile, milles see oht seisneb ja kuidas turvaauku ära kasutatakse.
Juurdepääs vea üksikasjadele ja linkidele võibki jääda piiratuks seni, kuni enamik kasutajaid on paranduse paigaldanud.
Google´i välja toodud värskendus sisaldab kokku seitset turvaparandust, millest ülejäänud on vähem tähtsad.
Stabiilne uuendus peab olema vähemalt versiooninumbriga 119.0.6045.199 Maci ja Linuxi jaoks ning 119.0.6045.200 Windowsi jaoks. Kui minna oma veebibrauseri menüüs Help / About, on näha hetkel installitud versioon ja kriitiline turvauuendus peaks juba sinna menüüsse jõudes end paigaldama asuma.
Selleks, et turvalapp saaks lõplikult paigaldatud, peab brauseri taaskäivitama.
Need kasutajad, kes ei soovi ise käsitsi värskendada, jäävad ootele, kuni veebibrauser kontrollib automaatselt uusi värskendusi ja installib need pärast järgmist brauseri käivitamist.
Veast teatasid reedel, 24. novembril Google’i ohuanalüüsirühma (TAG) kaks turvateadlast Benoît Sevens ja Clément Lecigne, kirjutab Bleeping Computer.
Kui turvaauk puudutab ka kolmandate osapoolte tarkvarasid ja brauserilisasid, siis ootab Google täpsema info avaldamisega selle vea sisu kohta seni, kuni ka need on ära paigatud.
