Google vydává nouzovou záplatu pro prohlížeč Chrome

Společnost Google vydala neplánovanou aktualizaci, která má řešit zranitelnost typu zero-day, o níž se věří, že ji hackeři aktivně zneužívají v prohlížeči Google Chrome. Jedná se o první vážnou chybu roku 2023 v největším prohlížeči na světě .

Zranitelnost identifikovanou jako CVE-2023-2033 nahlásil 11. dubna 2023 Clement Lecigne ze skupiny pro analýzu hrozeb (TAG) společnosti Google. Google TAG je tým expertů, jehož úkolem je odhalovat a hlásit zranitelnosti typu zero-day zneužívané při cílených útocích ze strany státem sponzorovaných aktérů hrozeb.

Jedná se o vysoce závažnou zranitelnost, která je popsána jako problém se záměnou typů v JavaScriptovém enginu V8. Problém se záměnou typů ve verzi V8 v prohlížeči Google Chrome před verzí 112.0.5615.121 umožňuje vzdálenému útočníkovi potenciálně zneužít poškození haldy prostřednictvím vytvořené HTML stránky.

I když tato chyba obvykle útočníkům umožňuje způsobit pády prohlížeče, pokud je úspěšně zneužita čtením nebo zápisem dat z vyrovnávací paměti mimo povolený rozsah, může útočníkům také umožnit spouštět kód na napadených zařízeních. Vysoká závažnost zranitelnosti vedla společnost Google k prohlášení, že přístup k podrobnostem o chybě bude omezen, dokud nebude většina uživatelů opravena.

Je také možné, že Google bude i nadále omezovat přístup k této bezpečnostní chybě, protože se vyskytuje i v knihovnách nebo projektech třetích stran, které jsou závislé na JavaScriptu V8 a nebyly opraveny.

Uživatelé prohlížečů založených na Chromiu, jako jsou Microsoft Edge, Brave, Opera a Vivaldi, by také měli nainstalovat opravy, jakmile budou vydány. Chcete-li zkontrolovat nejnovější verzi prohlížeče Google Chrome, přejděte v prohlížeči do sekce Chrome > Nápověda > O prohlížeči Google Chrome.