Google udostępnia łatkę awaryjną dla przeglądarki Chrome.

Google właśnie wydało niezaplanowaną aktualizację, aby naprawić lukę typu zero-day, która prawdopodobnie była aktywnie wykorzystywana przez hakerów w przeglądarce Google Chrome. To pierwszy poważny błąd w 2023 roku w największej przeglądarce na świecie pod względem udziału w rynku.

Luka w zabezpieczeniach oznaczona jako CVE-2023-2033 została zgłoszona 11 kwietnia 2023 r. przez Clementa Lecigne'a z zespołu ds. analizy zagrożeń (TAG) firmy Google. Google TAG to zespół ekspertów, którego zadaniem jest wykrywanie i zgłaszanie luk typu zero-day wykorzystywanych w bardzo ukierunkowanych atakach przeprowadzanych przez podmioty stwarzające zagrożenie sponsorowane przez rządy .

Luka ma wysoki poziom zagrożenia i została opisana jako problem z pomyłką typu w silniku JavaScript V8. Problem z pomyłką typu w silniku V8, występujący w przeglądarkach Google Chrome starszych niż wersja 112.0.5615.121, umożliwia zdalnemu atakującemu potencjalne wykorzystanie luki w stercie za pośrednictwem wygenerowanej strony HTML.

Chociaż ta luka zazwyczaj pozwala atakującym na spowodowanie awarii przeglądarki po jej skutecznym wykorzystaniu poprzez odczyt lub zapis danych poza limitami bufora, hakerzy mogą również wykonywać kod na zainfekowanych urządzeniach. Wysoki poziom zagrożenia tej luki skłonił Google do oświadczenia, że ​​dostęp do szczegółów błędu będzie ograniczony do czasu, aż większość użytkowników otrzyma łatkę.

Istnieje również możliwość, że Google będzie nadal ograniczać dostęp do tej luki w zabezpieczeniach, ponieważ występuje ona również w bibliotekach innych firm lub projektach zależnych od JavaScript V8 i nie została załatana.

Użytkownicy przeglądarek opartych na Chromium, takich jak Microsoft Edge, Brave, Opera i Vivaldi, również powinni zastosować poprawki natychmiast po ich udostępnieniu. Aby sprawdzić dostępność najnowszej wersji Google Chrome, przejdź do Chrome > Pomoc > Google Chrome – informacje.