Google mengeluarkan patch kecemasan untuk penyemak imbas Chrome

Google baru sahaja mengeluarkan kemas kini tidak berjadual untuk menangani kerentanan sifar hari yang dipercayai dieksploitasi secara aktif oleh penggodam dalam penyemak imbas Google Chrome. Ini adalah pepijat serius pertama pada tahun 2023 dalam penyemak imbas terbesar di dunia .

Kerentanan itu, yang dikenal pasti sebagai CVE-2023-2033, telah dilaporkan oleh Clement Lecigne dari Kumpulan Analisis Ancaman (TAG) Google pada 11 April 2023. Google TAG ialah pasukan pakar yang ditugaskan untuk menemui dan melaporkan kelemahan sifar hari yang dieksploitasi dalam serangan sangat disasarkan oleh ancaman tajaan negara .

Kerentanan, yang digambarkan sebagai isu keterukan yang tinggi dalam enjin JavaScript V8, ialah isu kekeliruan jenis dalam V8 dalam penyemak imbas Google Chrome sebelum versi 112.0.5615.121 yang membolehkan penyerang jauh berpotensi mengeksploitasi rasuah timbunan melalui halaman HTML yang dibuat.

Walaupun pepijat biasanya membenarkan penyerang menyebabkan ranap penyemak imbas dengan berjaya membaca atau menulis data penimbal di luar sempadan, ia juga boleh membenarkan penggodam melaksanakan kod pada peranti yang terjejas. Keterukan kerentanan yang tinggi telah menyebabkan Google mengatakan bahawa akses kepada butiran pepijat akan dihadkan sehingga kebanyakan pengguna ditampal.

Mungkin juga Google akan terus menyekat akses kepada kecacatan keselamatan ini kerana ia juga terdapat dalam perpustakaan atau projek pihak ketiga yang bergantung pada JavaScript V8 dan belum ditambal.

Pengguna penyemak imbas berasaskan Chromium seperti Microsoft Edge, Brave, Opera dan Vivaldi juga harus menggunakan pembetulan sebaik sahaja ia dikeluarkan. Untuk menyemak versi baharu Google Chrome, daripada penyemak imbas anda, pergi ke Chrome > Bantuan > Perihal Google Chrome.