A Google súlyos hibát javított a Chrome böngészőben

A Google kiadott egy biztonsági frissítést, amely egy kritikus sebezhetőséget javít a Google Chrome böngészőjében. Az új, CVE-2023-3079 azonosítójú sebezhetőséget a Google Fenyegetéselemző Csoportja (TAG) jelentette 2023. június 1-jén.

A NIST Nemzeti Sebezhetőségi Adatbázisa (NVD) szerint a Google Chrome 114.0.5735.110-nél korábbi verzióiban található V8 JavaScript motorban található memória-sérülési hiba lehetővé teszi a támadók számára, hogy egy manipulált HTML-oldalon keresztül kihasználják a memóriát. Memória-sérülés akkor következik be, amikor egy memóriahely tartalmát a programozó szándékán vagy a program/nyelvi konstrukción túl módosítják, ami memóriabiztonsági sértést eredményez.

A Google szokás szerint nem hozott nyilvánosságra részleteket a támadások jellegéről, de a jelentés szerint egy CVE-2023-3079 sérülékenység kihasználása volt folyamatban, ami egyben egy nulladik napi hiba is, amelyet a Google 2023 elejétől kezdődően javított a Chrome böngészőkben. A két korábbi hiba a CVE-2023-2033 (CVSS pontszám: 8,8) és a CVE-2023-2136 (CVSS pontszám: 9,6) volt.

A Chrome böngésző felhasználóinak azonnal frissíteniük kell a 114.0.5735.110-es (Windows) és a 114.0.5735.106-os (macOS és Linux) verzióra a potenciális fenyegetések csökkentése érdekében.