Google właśnie wydało niezaplanowaną aktualizację, aby naprawić lukę typu zero-day, która prawdopodobnie jest aktywnie wykorzystywana przez hakerów w przeglądarce Google Chrome. To pierwszy poważny błąd w 2023 roku w największej przeglądarce świata .
Luka oznaczona jako CVE-2023-2033 została zgłoszona 11 kwietnia 2023 r. przez Clementa Lecigne'a z Threat Analysis Group (TAG) firmy Google. Google TAG to zespół ekspertów, którego zadaniem jest odkrywanie i zgłaszanie luk typu zero-day wykorzystywanych w bardzo ukierunkowanych atakach przez podmioty cyberprzestępcze sponsorowane przez państwa .
Luka, opisana jako problem o wysokim stopniu zagrożenia w silniku JavaScript V8, to problem polegający na pomyleniu typów w silniku V8 w przeglądarce Google Chrome w wersji starszej niż 112.0.5615.121, który umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem specjalnie spreparowanej strony HTML.
Użytkownicy muszą natychmiast zaktualizować przeglądarkę Chrome
Chociaż błąd zazwyczaj pozwala atakującym na spowodowanie awarii przeglądarki poprzez odczyt lub zapis danych poza zakresem bufora, może on również umożliwić hakerom wykonanie kodu na zainfekowanych urządzeniach. Wysoki poziom zagrożenia luką w zabezpieczeniach skłonił Google do oświadczenia, że dostęp do szczegółów błędu będzie ograniczony do czasu załatania go przez większość użytkowników.
Istnieje również prawdopodobieństwo, że Google będzie nadal ograniczać dostęp do tej luki w zabezpieczeniach, ponieważ występuje ona również w bibliotekach innych firm lub projektach zależnych od JavaScript V8, które nie zostały załatane.
Użytkownicy przeglądarek opartych na Chromium, takich jak Microsoft Edge, Brave, Opera i Vivaldi, również powinni zastosować poprawki natychmiast po ich udostępnieniu. Aby sprawdzić nową wersję Google Chrome, w przeglądarce przejdź do Chrome > Pomoc > Informacje o Google Chrome.
Link źródłowy
Komentarz (0)