Google udostępnia awaryjną poprawkę dla przeglądarki Chrome

Google wydało niezaplanowaną aktualizację, aby naprawić lukę typu zero-day, która prawdopodobnie jest aktywnie wykorzystywana przez hakerów w przeglądarce Google Chrome. To pierwszy poważny błąd w 2023 roku w największej przeglądarce świata .

Luka oznaczona jako CVE-2023-2033 została zgłoszona 11 kwietnia 2023 r. przez Clementa Lecigne'a z Threat Analysis Group (TAG) firmy Google. Google TAG to zespół ekspertów, którego zadaniem jest odkrywanie i zgłaszanie luk typu zero-day wykorzystywanych w bardzo ukierunkowanych atakach przez podmioty cyberprzestępcze sponsorowane przez państwa .

Luka ta jest luką o wysokim stopniu zagrożenia, opisaną jako problem z pomyłką typu w silniku JavaScript V8. Problem z pomyłką typu w silniku V8 w przeglądarce Google Chrome w wersji starszej niż 112.0.5615.121 umożliwia zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty poprzez zmodyfikowaną stronę HTML.

Chociaż błąd ten zazwyczaj pozwala atakującym na spowodowanie awarii przeglądarki po jego skutecznym wykorzystaniu poprzez odczyt lub zapis danych spoza zakresu bufora, może on również umożliwić atakującym wykonanie kodu na zainfekowanych urządzeniach. Wysoki poziom zagrożenia tej luki w zabezpieczeniach skłonił Google do oświadczenia, że ​​dostęp do szczegółów błędu będzie ograniczony do czasu załatania go przez większość użytkowników.

Istnieje również możliwość, że Google będzie nadal ograniczać dostęp do tej luki w zabezpieczeniach, ponieważ występuje ona również w bibliotekach innych firm lub projektach zależnych od JavaScript V8, które nie zostały załatane.

Użytkownicy przeglądarek opartych na Chromium, takich jak Microsoft Edge, Brave, Opera i Vivaldi, również powinni zastosować poprawki natychmiast po ich udostępnieniu. Aby sprawdzić dostępność najnowszej wersji Google Chrome, w przeglądarce przejdź do Chrome > Pomoc > Google Chrome – informacje.