Google retter en alvorlig feil i Chrome-nettleseren

Google har gitt ut en sikkerhetsoppdatering for å oppdatere et kritisk sikkerhetsproblem i Google Chrome-nettleseren. Det nye sikkerhetsproblemet, sporet som CVE-2023-3079, ble rapportert av Google Threat Analysis Group (TAG) 1. juni 2023.

Ifølge NISTs nasjonale sårbarhetsdatabase (NVD) tillater en feil i V8 JavaScript-motoren i Google Chrome før versjon 114.0.5735.110 en angriper å utnytte minnekorrupsjon via en håndlaget HTML-side. Minnekorrupsjon oppstår når innholdet på en minneplassering endres utover programmererens intensjon eller program-/språkkonstruksjonen, noe som resulterer i et brudd på minnesikkerheten.

Som vanlig avslørte ikke Google detaljer om angrepenes art, men rapporten sa at en utnyttelse av CVE-2023-3079 var i spill, som også er en nulldagsfeil som Google adresserte i Chrome-nettleseren tidlig i 2023. De to foregående feilene var CVE-2023-2033 (CVSS-poengsum: 8,8) og CVE-2023-2136 (CVSS-poengsum: 9,6).

Brukere av Chrome-nettleseren bør umiddelbart oppgradere til versjon 114.0.5735.110 (Windows) og 114.0.5735.106 (macOS og Linux) for å redusere potensielle trusler.