A Google kiadott egy sürgősségi javítást a Chrome böngészőhöz

A Google nemrég kiadott egy nem tervezett frissítést egy nulladik napi sebezhetőség javítására, amelyet a feltételezések szerint a hackerek aktívan kihasználnak a Google Chrome böngészőben. Ez az első komoly hiba 2023-ban a világ legnagyobb böngészőjében.

A CVE-2023-2033 azonosítójú sebezhetőséget Clement Lecigne, a Google Fenyegetéselemző Csoportjának (TAG) munkatársa jelentette 2023. április 11-én. A Google TAG egy szakértői csapat, amelynek feladata az államilag támogatott fenyegető szereplők általi célzott támadásokban kihasznált nulladik napi sebezhetőségek felderítése és jelentése.

A V8 JavaScript motorban súlyos hibaként leírt sebezhetőség egy típustévesztési probléma a Google Chrome böngésző 112.0.5615.121-es verziója előtti V8-as verzióiban, amely lehetővé teszi a távoli támadók számára, hogy egy létrehozott HTML-oldalon keresztül kihasználják a halomkorrupciót.

Míg a hiba jellemzően lehetővé teszi a támadók számára, hogy böngésző összeomlásokat okozzanak a határokon kívüli pufferadatok sikeres olvasásával vagy írásával, a hackerek számára lehetővé teheti kód futtatását is feltört eszközökön. A sebezhetőség magas súlyossága miatt a Google kijelentette, hogy a hiba részleteihez való hozzáférés korlátozott lesz, amíg a legtöbb felhasználót ki nem javítják.

Az is lehetséges, hogy a Google továbbra is korlátozni fogja a hozzáférést ehhez a biztonsági hibához, mivel az harmadik féltől származó, JavaScript V8-tól függő könyvtárakban vagy projektekben is jelen van, és még nem javították ki.

A Chromium-alapú böngészők, például a Microsoft Edge, a Brave, az Opera és a Vivaldi felhasználóinak is telepíteniük kell a javításokat, amint megjelennek. A Google Chrome új verziójának ellenőrzéséhez a böngészőjében lépjen a Chrome > Súgó > A Google Chrome névjegye menüpontra.