Η Google διορθώνει ένα σοβαρό σφάλμα στο πρόγραμμα περιήγησης Chrome

Η Google κυκλοφόρησε μια ενημέρωση ασφαλείας για την επιδιόρθωση ενός κρίσιμου ευάλωτου σημείου στο πρόγραμμα περιήγησης Google Chrome. Το νέο κενό ασφαλείας, που παρακολουθείται ως CVE-2023-3079, αναφέρθηκε από την Ομάδα Ανάλυσης Απειλών (TAG) της Google την 1η Ιουνίου 2023.

Σύμφωνα με την Εθνική Βάση Δεδομένων για Θέματα Ευπάθειας (NVD) του NIST, ένα σφάλμα αλλοίωσης μνήμης στη μηχανή JavaScript V8 στις εκδόσεις του Google Chrome πριν από την έκδοση 114.0.5735.110 επιτρέπει σε έναν εισβολέα να εκμεταλλευτεί τη μνήμη μέσω μιας δημιουργημένης σελίδας HTML. Η αλλοίωση μνήμης συμβαίνει όταν τα περιεχόμενα μιας θέσης μνήμης τροποποιούνται πέρα ​​από την πρόθεση του προγραμματιστή ή την κατασκευή του προγράμματος/γλώσσας, με αποτέλεσμα παραβίαση της ασφάλειας μνήμης.

Ως συνήθως, η Google δεν αποκάλυψε λεπτομέρειες σχετικά με τη φύση των επιθέσεων, αλλά η αναφορά ανέφερε ότι υπήρχε ένα exploit για το CVE-2023-3079, το οποίο είναι επίσης ένα σφάλμα zero-day που η Google αντιμετώπισε στα προγράμματα περιήγησης Chrome από τις αρχές του 2023. Τα δύο προηγούμενα σφάλματα ήταν το CVE-2023-2033 (Βαθμολογία CVSS: 8,8) και το CVE-2023-2136 (Βαθμολογία CVSS: 9,6).

Οι χρήστες του προγράμματος περιήγησης Chrome πρέπει να αναβαθμίσουν αμέσως στην έκδοση 114.0.5735.110 (Windows) και 114.0.5735.106 (macOS και Linux) για να μετριάσουν πιθανές απειλές.