A Google kiadott egy sürgősségi javítást a Chrome böngészőhöz.

A Google nemrég kiadott egy nem tervezett frissítést, amely egy nulladik napi sebezhetőséget javít a Google Chrome böngészőben, amelyről úgy vélik, hogy hackerek aktívan kihasználták azt. Ez az első komoly hiba 2023-ban a világ legnagyobb piaci részesedésű böngészőjében.

A CVE-2023-2033 nevű sebezhetőséget Clement Lecigne, a Google Fenyegetéselemző Csapatának (TAG) munkatársa jelentette 2023. április 11-én. A Google TAG egy szakértői csapat, amelynek feladata a kormányok által támogatott fenyegető szereplők által végrehajtott, célzott támadásokban kihasznált nulladik napi sebezhetőségek felderítése és jelentése.

A sebezhetőség magas súlyosságú, és a V8 JavaScript motorban fellépő típuszavarként írják le. A V8-ban előforduló típuszavar, amely a 112.0.5615.121-es verzió előtti Google Chrome böngészőkben fordult elő, lehetővé teszi a távoli támadók számára, hogy egy generált HTML oldalon keresztül kihasználják a halom sebezhetőségét.

Bár ez a sebezhetőség jellemzően lehetővé teszi a támadók számára, hogy böngésző összeomlásokat okozzanak, ha sikeresen kihasználják a pufferkorlátokon kívüli adatok olvasásával vagy írásával, a hackerek kódot is futtathatnak feltört eszközökön. A sebezhetőség magas súlyossága miatt a Google kijelentette, hogy a hiba részleteihez való hozzáférést korlátozni fogják, amíg a felhasználók többsége meg nem kapja a javítást.

Az is lehetséges, hogy a Google továbbra is korlátozni fogja a hozzáférést ehhez a biztonsági réshez, mivel az harmadik féltől származó, JavaScript V8-tól függő könyvtárakban vagy projektekben is jelen van, és még nem javították ki.

A Chromium-alapú böngészők, például a Microsoft Edge, a Brave, az Opera és a Vivaldi felhasználóinak is azonnal telepíteniük kell a javításokat, amint megjelennek. A Google Chrome legújabb verziójának ellenőrzéséhez a böngészőjében lépjen a Chrome > Súgó > A Google Chrome névjegye menüpontra.