A Google kiadott egy sürgősségi javítást a Chrome böngészőhöz

A Google kiadott egy nem tervezett frissítést a Google Chrome böngésző egy nulladik napi sebezhetőségének javítására, amelyet a feltételezések szerint a hackerek aktívan kihasználnak. Ez az első komoly hiba 2023-ban a világ legnagyobb böngészőjében.

A CVE-2023-2033 azonosítójú sebezhetőséget Clement Lecigne, a Google Fenyegetéselemző Csoportjának (TAG) munkatársa jelentette 2023. április 11-én. A Google TAG egy szakértői csapat, amelynek feladata az államilag támogatott fenyegető szereplők általi célzott támadásokban kihasznált nulladik napi sebezhetőségek felderítése és jelentése.

A sebezhetőség egy magas súlyosságú sérülékenység, amelyet típuszavarként írnak le a V8 JavaScript motorban. A Google Chrome böngésző 112.0.5615.121-es verziójánál korábbi V8-as típuszavar lehetővé teszi a távoli támadók számára, hogy egy létrehozott HTML-oldalon keresztül kihasználják a halomkárosodást.

Míg a hiba jellemzően lehetővé teszi a támadók számára, hogy böngésző összeomlásokat okozzanak, ha sikeresen kihasználják a határokon kívüli pufferadatok olvasásával vagy írásával, lehetővé teheti a támadók számára kód futtatását is feltört eszközökön. A sebezhetőség magas súlyossága miatt a Google kijelentette, hogy a hiba részleteihez való hozzáférés korlátozott lesz, amíg a felhasználók többségénél nem történik javítás.

Az is lehetséges, hogy a Google továbbra is korlátozni fogja a hozzáférést ehhez a biztonsági hibához, mivel az harmadik féltől származó, JavaScript V8-tól függő könyvtárakban vagy projektekben is jelen van, és még nem javították ki.

A Chromium-alapú böngészők, például a Microsoft Edge, a Brave, az Opera és a Vivaldi felhasználóinak is azonnal telepíteniük kell a javításokat, amint megjelennek. A Google Chrome legújabb verziójának ellenőrzéséhez a böngészőjében lépjen a Chrome > Súgó > A Google Chrome névjegye menüpontra.