Google naprawia poważny błąd w przeglądarce Chrome

Google wydało aktualizację zabezpieczeń, aby załatać krytyczną lukę w zabezpieczeniach przeglądarki Google Chrome. Nowa luka, oznaczona numerem CVE-2023-3079, została zgłoszona przez Google Threat Analysis Group (TAG) 1 czerwca 2023 r.

Według Narodowej Bazy Danych Podatności (NVD) NIST, błąd w silniku JavaScript V8 w przeglądarce Google Chrome w wersji starszej niż 114.0.5735.110 umożliwia atakującemu wykorzystanie uszkodzenia pamięci za pomocą zmodyfikowanej strony HTML. Uszkodzenie pamięci występuje, gdy zawartość komórki pamięci jest modyfikowana w sposób wykraczający poza intencje programisty lub konstrukcję programu/języka, co skutkuje naruszeniem bezpieczeństwa pamięci.

Jak zwykle, Google nie ujawniło szczegółów dotyczących charakteru ataków, ale w raporcie podano, że w użyciu jest luka CVE-2023-3079, która jest również błędem typu zero-day, a którą Google naprawiło w swojej przeglądarce Chrome na początku 2023 roku. Dwa poprzednie błędy to CVE-2023-2033 (wynik CVSS: 8,8) i CVE-2023-2136 (wynik CVSS: 9,6).

Użytkownicy przeglądarki Chrome powinni natychmiast dokonać aktualizacji do wersji 114.0.5735.110 (Windows) i 114.0.5735.106 (macOS i Linux), aby zminimalizować potencjalne zagrożenia.