Kritikus veszélyben újságírók, politikusok
A Google Threat Analysis Group elsősorban újságírókat, ellenzéki politikusokat és más veszélyeztetett felhasználókat óva figyelmeztet az államilag támogatott támadókra. Ez a csoport már korábban is számos, kormányzati támogatású hekkerek által kihasznált nulladik napi hibát azonosított. Az ilyen sebezhetőségek gyors befoltozása kiemelten fontos, ezért a Google most rövid idő alatt minden asztali platformra kiadta a javított verziókat: Windowsra (138.0.7204.96/.97), Macre (138.0.7204.92/.93) és Linuxra (138.0.7204.96).
Automatikus frissítés, kevés részlet
A frissítés automatikusan elérhető, így annak is települ, aki nem akar kézzel frissíteni, amint újraindítja a Chrome-ot. Noha a sérülékenységet bizonyítottan kihasználták, a Google egyelőre nem közöl technikai részleteket, hogy időt adjon mindenkinek a frissítésre, és ne segítse az újabb támadásokat. Amíg a legtöbb felhasználó nem frissít, vagy más kapcsolódó projektek is veszélyben vannak, nem tesznek közzé további információkat.
Egyre több nulladik napi hibát kihasználó támadás
2024-ben már három másik, aktívan kihasznált nulladik napi Chrome-hibát is javítani kellett: márciusban egy sandbox-kikerülési hibát használtak orosz állami és médiaintézmények ellen, májusban és júniusban pedig szintén a V8 sérülékenységeket foltoztak be. Bár a felhőalapú támadások bonyolultabbnak tűnnek, a támadók sokszor egészen egyszerű trükkökkel is eredményesek.
