Google mengeluarkan patch kecemasan untuk penyemak imbas Chrome

Google telah mengeluarkan kemas kini tidak berjadual untuk menangani kerentanan sifar hari yang dipercayai dieksploitasi secara aktif oleh penggodam dalam penyemak imbas Google Chrome. Ini adalah pepijat serius pertama pada tahun 2023 dalam penyemak imbas terbesar di dunia .

Kerentanan itu, yang dikenal pasti sebagai CVE-2023-2033, telah dilaporkan oleh Clement Lecigne dari Kumpulan Analisis Ancaman (TAG) Google pada 11 April 2023. Google TAG ialah pasukan pakar yang ditugaskan untuk menemui dan melaporkan kelemahan sifar hari yang dieksploitasi dalam serangan sangat disasarkan oleh ancaman tajaan negara .

Kerentanan ialah kelemahan keterukan tinggi yang digambarkan sebagai isu kekeliruan jenis dalam enjin JavaScript V8. Isu kekeliruan jenis dalam V8 dalam penyemak imbas Google Chrome sebelum versi 112.0.5615.121 membolehkan penyerang jauh berpotensi mengeksploitasi rasuah timbunan melalui halaman HTML yang dibuat.

Walaupun pepijat biasanya membenarkan penyerang menyebabkan ranap penyemak imbas apabila berjaya dieksploitasi dengan membaca atau menulis data penimbal di luar sempadan, ia juga boleh membenarkan penyerang untuk melaksanakan kod pada peranti yang terjejas. Keterukan kerentanan yang tinggi telah menyebabkan Google mengatakan bahawa akses kepada butiran pepijat akan dihadkan sehingga majoriti pengguna ditampal.

Kemungkinan juga Google akan terus menyekat akses kepada kecacatan keselamatan ini kerana ia juga terdapat dalam perpustakaan atau projek pihak ketiga yang bergantung pada JavaScript V8 dan belum ditambal.

Pengguna penyemak imbas berasaskan Chromium seperti Microsoft Edge, Brave, Opera dan Vivaldi juga harus menggunakan pembetulan sebaik sahaja ia dikeluarkan. Untuk menyemak versi terkini Google Chrome, dari penyemak imbas anda, pergi ke Chrome > Bantuan > Perihal Google Chrome.