Google parandas 2026. aasta viienda aktiivselt ärakasutatud Chrome’i turvanõrkuse

Google on parandanud oma viienda aktiivselt ärakasutatud Chrome’i nullpäeva turvanõrkuse 2026. aastal. Viga, mida jälgitakse tähisega CVE-2026-11645, on Chrome’i V8 JavaScripti mootori mälupiiridest väljuv juurdepääsuviga. Google kinnitas, et turvanõrkust on reaalselt ära kasutatud, kuid avaldas tehnilisi üksikasju minimaalselt. Parandus on välja antud Windowsi, macOS-i ja Linuxi stabiilsetes versioonides. Vea leidnud turvauurijale, kes kasutas varjunime “303f06e3” ja teatas probleemist 27. aprillil, maksti 55 000 dollari suurune preemia. Preemia suurus viitab sellele, et Google hindas leidu tõsiseks, eriti arvestades, et viga asus V8 mootoris, mis on Chrome’i kriitilisem komponent. 2026. aasta varasemad parandatud nullpäevad hõlmasid jaanuaris CSS-i kasutusejärgse vabastamise viga ning märtsis ja aprillis veel kolme turvanõrkust. Kokku parandas Google 2025. aastal kaheksa Chrome’i nullpäeva, kuid 2026. aastal on see arv juba viis, kuigi aasta esimene pool pole veel lõppenud. Chrome’i kasutajatele soovitatakse brauser taaskäivitada ja uuendus kohe paigaldada.

Loe täispikka artiklit: The Register

Lisa kommentaar