Společnost Google právě vydala neplánovanou aktualizaci, která má řešit zranitelnost typu zero-day, o níž se věří, že ji hackeři aktivně zneužívají v prohlížeči Google Chrome. Jedná se o první vážnou chybu roku 2023 v největším prohlížeči na světě .
Zranitelnost identifikovanou jako CVE-2023-2033 nahlásil 11. dubna 2023 Clement Lecigne ze skupiny pro analýzu hrozeb (TAG) společnosti Google. Google TAG je tým expertů, jehož úkolem je odhalovat a hlásit zranitelnosti typu zero-day zneužívané při cílených útocích ze strany státem sponzorovaných aktérů hrozeb.
Tato zranitelnost, popisovaná jako vysoce závažný problém v JavaScriptovém enginu V8, se týká problému se záměnou typů ve verzi V8 v prohlížeči Google Chrome před verzí 112.0.5615.121, který umožňuje vzdálenému útočníkovi potenciálně zneužít poškození haldy prostřednictvím vytvořené HTML stránky.
Uživatelé by měli okamžitě aktualizovat prohlížeč Chrome
I když tato chyba obvykle útočníkům umožňuje způsobit pády prohlížeče úspěšným čtením nebo zápisem dat z vyrovnávací paměti mimo povolený rozsah, může hackerům také umožnit spouštět kód na napadených zařízeních. Vysoká závažnost zranitelnosti vedla Google k prohlášení, že přístup k podrobnostem o chybě bude omezen, dokud nebude většina uživatelů opravena.
Je také možné, že Google bude i nadále omezovat přístup k této bezpečnostní chybě, protože se vyskytuje i v knihovnách nebo projektech třetích stran, které jsou závislé na JavaScriptu V8 a nebyly opraveny.
Uživatelé prohlížečů založených na Chromiu, jako jsou Microsoft Edge, Brave, Opera a Vivaldi, by také měli nainstalovat opravy, jakmile budou vydány. Chcete-li zkontrolovat novou verzi prohlížeče Google Chrome, přejděte v prohlížeči do sekce Chrome > Nápověda > O prohlížeči Google Chrome.
Zdrojový odkaz
![[Foto] Da Nang: Voda postupně ustupuje, místní úřady využívají úklidu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Komentář (0)