Google vydává nouzovou záplatu pro prohlížeč Chrome.

Společnost Google právě vydala neplánovanou aktualizaci, která má řešit zranitelnost typu zero-day, o níž se předpokládá, že ji hackeři aktivně zneužívali v prohlížeči Google Chrome. Jedná se o první vážnou chybu roku 2023 v prohlížeči s největším podílem na trhu na světě .

Zranitelnost s názvem CVE-2023-2033 nahlásil 11. dubna 2023 Clement Lecigne z týmu pro analýzu hrozeb (TAG) společnosti Google. Google TAG je tým expertů, jehož úkolem je detekovat a hlásit zranitelnosti typu zero-day zneužívané při cílených útocích vládou sponzorovaných aktérů hrozeb.

Tato zranitelnost je vysoce závažná a je popsána jako problém se záměnou typů v JavaScriptovém enginu V8. Záměna typů ve V8, která se vyskytovala v prohlížečích Google Chrome před verzí 112.0.5615.121, umožňuje vzdálenému útočníkovi potenciálně zneužít zranitelnost typu halda prostřednictvím vygenerované HTML stránky.

I když tato zranitelnost obvykle umožňuje útočníkům způsobit pády prohlížeče, pokud je úspěšně zneužita čtením nebo zápisem dat mimo limity vyrovnávací paměti, hackeři mohou také spustit kód na napadených zařízeních. Vysoká závažnost této zranitelnosti vedla společnost Google k prohlášení, že přístup k podrobnostem o chybě bude omezen, dokud většina uživatelů neobdrží opravu.

Je také možné, že Google bude i nadále omezovat přístup k této bezpečnostní zranitelnosti, protože se nachází i v knihovnách nebo projektech třetích stran, které jsou závislé na JavaScriptu V8 a nebyly opraveny.

Uživatelé prohlížečů založených na Chromiu, jako jsou Microsoft Edge, Brave, Opera a Vivaldi, by také měli nainstalovat opravy ihned po jejich vydání. Chcete-li zkontrolovat nejnovější verzi prohlížeče Google Chrome, přejděte v prohlížeči do sekce Chrome > Nápověda > O prohlížeči Google Chrome.