Google naprawia krytyczny błąd w przeglądarce Chrome.

Google wydało aktualizację zabezpieczeń, aby załatać krytyczną lukę w zabezpieczeniach przeglądarki Google Chrome. Nowa luka, której przypisano kod śledzenia CVE-2023-3079, została zgłoszona przez Zespół Analizy Zagrożeń (TAG) Google 1 czerwca 2023 r.

Według Narodowej Bazy Danych Podatności NIST (NVD), luka w zabezpieczeniach pamięci w silniku JavaScript V8 przeglądarki Google Chrome w wersjach starszych niż 114.0.5735.110 umożliwia atakującym wykorzystanie luk w zabezpieczeniach pamięci za pośrednictwem generowanych stron HTML. Luki w zabezpieczeniach pamięci występują, gdy zawartość komórki pamięci jest modyfikowana w sposób wykraczający poza intencje programisty lub strukturę programu/języka, co skutkuje naruszeniem bezpieczeństwa pamięci.

Jak zwykle, Google nie ujawniło szczegółów dotyczących charakteru ataków, ale raporty wskazują na trwające wykorzystywanie luki CVE-2023-3079. Jest to również luka typu zero-day, którą Google naprawia w przeglądarce Chrome od początku 2023 roku. Dwie poprzednie luki to CVE-2023-2033 (wynik CVSS: 8,8) i CVE-2023-2136 (wynik CVSS: 9,6).

Użytkownicy przeglądarki Chrome powinni natychmiast dokonać aktualizacji do wersji 114.0.5735.110 (Windows) i 114.0.5735.106 (macOS i Linux), aby zminimalizować potencjalne zagrożenia.