Google udgiver nødopdatering til Chrome-browseren.

Sårbarheden, der har fået navnet CVE-2023-2033, blev rapporteret af Clement Lecigne fra Googles Threat Analysis Team (TAG) den 11. april 2023. Google TAG er et team af eksperter, der har til opgave at opdage og rapportere zero-day-sårbarheder, der udnyttes i målrettede angreb fra regeringsstøttede trusselsaktører.

Sårbarheden er af høj alvorlighed og beskrives som et typeforvirringsproblem i V8 JavaScript-motoren. Typeforvirringen i V8, som findes i Google Chrome-browsere før version 112.0.5615.121, giver en ekstern angriber mulighed for potentielt at udnytte en heap-sårbarhed via en genereret HTML-side.

Selvom denne sårbarhed typisk giver angribere mulighed for at forårsage browsernedbrud, når den udnyttes ved at læse eller skrive data uden for buffergrænserne, kan hackere også udføre kode på kompromitterede enheder. Den høje alvorlighed af denne sårbarhed fik Google til at oplyse, at adgangen til fejldetaljerne vil være begrænset, indtil størstedelen af ​​brugerne modtager programrettelsen.

Det er også muligt, at Google fortsat vil begrænse adgangen til denne sikkerhedssårbarhed, fordi den også findes i tredjepartsbiblioteker eller -projekter, der er afhængige af JavaScript V8, og som ikke er blevet opdateret.

Brugere af Chromium-baserede browsere som Microsoft Edge, Brave, Opera og Vivaldi bør også installere rettelserne, så snart de udgives. For at tjekke den nyeste version af Google Chrome skal du gå til Chrome > Hjælp > Om Google Chrome i din browser.