Η Google μόλις κυκλοφόρησε μια μη προγραμματισμένη ενημέρωση για την αντιμετώπιση μιας ευπάθειας zero-day που πιστεύεται ότι έχει εκμεταλλευτεί ενεργά από χάκερ στο πρόγραμμα περιήγησης Google Chrome. Αυτό είναι το πρώτο σοβαρό σφάλμα του 2023 στο μεγαλύτερο πρόγραμμα περιήγησης στον κόσμο σε μερίδιο αγοράς.
Η ευπάθεια, με την ονομασία CVE-2023-2033, αναφέρθηκε από τον Clement Lecigne της Ομάδας Ανάλυσης Απειλών (TAG) της Google στις 11 Απριλίου 2023. Η Google TAG είναι μια ομάδα ειδικών που έχει αναλάβει την ανίχνευση και την αναφορά ευπαθειών zero-day που αξιοποιούνται σε στοχευμένες επιθέσεις από κυβερνητικούς φορείς απειλών.
Η ευπάθεια είναι υψηλής σοβαρότητας, και περιγράφεται ως πρόβλημα σύγχυσης τύπων στη μηχανή JavaScript V8. Η σύγχυση τύπων στο V8, που εντοπίστηκε σε προγράμματα περιήγησης Google Chrome πριν από την έκδοση 112.0.5615.121, επιτρέπει σε έναν απομακρυσμένο εισβολέα να εκμεταλλευτεί ενδεχομένως μια ευπάθεια σωρού μέσω μιας δημιουργημένης σελίδας HTML.
Οι χρήστες πρέπει να ενημερώσουν αμέσως το πρόγραμμα περιήγησης Chrome.
Ενώ αυτό το θέμα ευπάθειας συνήθως επιτρέπει στους εισβολείς να προκαλούν διακοπές λειτουργίας του προγράμματος περιήγησης όταν εκμεταλλεύονται με επιτυχία διαβάζοντας ή γράφοντας δεδομένα εκτός των ορίων του buffer, οι χάκερ μπορούν επίσης να εκτελέσουν κώδικα σε συσκευές που έχουν παραβιαστεί. Η υψηλή σοβαρότητα αυτού του θέματος ευπάθειας οδήγησε την Google να δηλώσει ότι η πρόσβαση στις λεπτομέρειες του σφάλματος θα περιοριστεί μέχρι η πλειοψηφία των χρηστών να λάβει την ενημέρωση κώδικα.
Είναι επίσης πιθανό η Google να συνεχίσει να περιορίζει την πρόσβαση σε αυτό το θέμα ευπάθειας ασφαλείας, επειδή υπάρχει και σε βιβλιοθήκες ή έργα τρίτων που εξαρτώνται από την JavaScript V8 και δεν έχουν ενημερωθεί εκ νέου.
Οι χρήστες προγραμμάτων περιήγησης που βασίζονται στο Chromium, όπως τα Microsoft Edge, Brave, Opera και Vivaldi, θα πρέπει επίσης να εφαρμόσουν τις διορθώσεις αμέσως μόλις κυκλοφορήσουν. Για να ελέγξετε για την πιο πρόσφατη έκδοση του Google Chrome, από το πρόγραμμα περιήγησής σας, μεταβείτε στο Chrome > Βοήθεια > Σχετικά με το Google Chrome.
[διαφήμιση_2]
Σύνδεσμος πηγής
Σχόλιο (0)