Google julkaisee hätäkorjauksen Chrome-selaimelleen.

Clement Lecigne Googlen uhka-analyysitiimistä (TAG) raportoi haavoittuvuudesta nimeltä CVE-2023-2033 11. huhtikuuta 2023. Google TAG on asiantuntijatiimi, jonka tehtävänä on havaita ja raportoida nollapäivähaavoittuvuuksia, joita hyödynnetään hallituksen tukemien uhkatoimijoiden kohdennetuissa hyökkäyksissä.

Haavoittuvuus on vakava, ja sitä kuvataan V8 JavaScript -moottorin tyyppisekaannusongelmaksi. Google Chrome -selaimissa ennen versiota 112.0.5615.121 esiintynyt V8:n tyyppisekaannus mahdollistaa etähyökkääjän mahdollisesti hyödyntää kekohaavoittuvuutta luodun HTML-sivun kautta.

Vaikka tämä haavoittuvuus yleensä mahdollistaa selainkaatumisten, kun hyökkääjät hyödyntävät sitä onnistuneesti lukemalla tai kirjoittamalla tietoja puskurirajojen ulkopuolelta, hakkerit voivat myös suorittaa koodia vaarantuneilla laitteilla. Haavoittuvuuden vakavuus sai Googlen ilmoittamaan, että pääsyä virhetietoihin rajoitetaan, kunnes suurin osa käyttäjistä saa korjauksen.

On myös mahdollista, että Google jatkaa tämän tietoturvahaavoittuvuuden käytön rajoittamista, koska se esiintyy myös kolmannen osapuolen kirjastoissa tai projekteissa, jotka ovat riippuvaisia ​​JavaScript V8:sta ja joita ei ole korjattu.

Chromium-pohjaisten selainten, kuten Microsoft Edgen, Braven, Operan ja Vivaldin, käyttäjien tulisi myös asentaa korjaukset heti niiden julkaisun jälkeen. Voit tarkistaa Google Chromen uusimman version selaimessasi valitsemalla Chrome > Ohje > Tietoja Google Chromesta.