Google lansează un patch de urgență pentru browserul Chrome.

Google tocmai a lansat o actualizare neprogramată pentru a remedia o vulnerabilitate zero-day despre care se crede că a fost exploatată activ de hackeri în browserul Google Chrome. Aceasta este prima eroare gravă din 2023 a celui mai mare browser din lume ca cotă de piață.

Vulnerabilitatea, denumită CVE-2023-2033, a fost raportată de Clement Lecigne din cadrul echipei de analiză a amenințărilor (TAG) a Google pe 11 aprilie 2023. TAG-ul Google este o echipă de experți însărcinată cu detectarea și raportarea vulnerabilităților zero-day exploatate în atacuri extrem de direcționate de către actori de amenințare sponsorizați de guvern .

Vulnerabilitatea are o severitate ridicată, fiind descrisă ca o problemă de confuzie de tip în motorul JavaScript V8. Confuzia de tip din V8, întâlnită în browserele Google Chrome anterioare versiunii 112.0.5615.121, permite unui atacator la distanță să exploateze potențial o vulnerabilitate de tip heap prin intermediul unei pagini HTML generate.

Deși această vulnerabilitate permite de obicei atacatorilor să provoace blocări ale browserului atunci când este exploatată cu succes prin citirea sau scrierea datelor în afara limitelor bufferului, hackerii pot, de asemenea, executa cod pe dispozitivele compromise. Gravitatea ridicată a acestei vulnerabilități a determinat Google să declare că accesul la detaliile erorii va fi restricționat până când majoritatea utilizatorilor vor primi patch-ul.

De asemenea, este posibil ca Google să continue să restricționeze accesul la această vulnerabilitate de securitate, deoarece este prezentă și în biblioteci sau proiecte terțe care depind de JavaScript V8 și nu au fost actualizate.

Utilizatorii de browsere bazate pe Chromium, cum ar fi Microsoft Edge, Brave, Opera și Vivaldi, ar trebui să aplice și ei remedierile imediat ce acestea sunt lansate. Pentru a verifica cea mai recentă versiune de Google Chrome, din browserul dvs. accesați Chrome > Ajutor > Despre Google Chrome.