A Google kritikus hibát javított a Chrome böngészőben.

A Google kiadott egy biztonsági frissítést a Google Chrome böngésző egy kritikus sebezhetőségének javítására. Az új, CVE-2023-3079 követési kóddal ellátott sebezhetőséget a Google Fenyegetéselemző Csapata (TAG) jelentette 2023. június 1-jén.

A NIST Nemzeti Sebezhetőségi Adatbázisa (NVD) szerint a Google Chrome 114.0.5735.110-nél korábbi verzióinak V8 JavaScript motorjában található memória-sebezhetőség lehetővé teszi a támadók számára, hogy a létrehozott HTML-oldalakon keresztül kihasználják a memória-sebezhetőségeket. Memória-sebezhetőségek akkor fordulnak elő, amikor egy memóriahely tartalmát a programozó szándékán vagy a program/nyelvi struktúrán túl módosítják, ami memóriabiztonsági résekhez vezet.

A Google szokás szerint nem hozott nyilvánosságra részleteket a támadások jellegéről, de a jelentések a CVE-2023-3079 sebezhetőség folyamatos kihasználására utalnak. Ez egyben egy nulladik napi sebezhetőség is, amelyet a Google 2023 eleje óta javít a Chrome böngészőben. A két korábbi sebezhetőség a CVE-2023-2033 (CVSS pontszám: 8,8) és a CVE-2023-2136 (CVSS pontszám: 9,6) volt.

A Chrome böngésző felhasználóinak azonnal frissíteniük kell a 114.0.5735.110-es (Windows) és a 114.0.5735.106-os (macOS és Linux) verzióra a potenciális fenyegetések csökkentése érdekében.