Google lansează un patch de urgență pentru browserul Chrome

Google tocmai a lansat o actualizare neprogramată pentru a remedia o vulnerabilitate zero-day despre care se crede că este exploatată în mod activ de hackeri în browserul Google Chrome. Aceasta este prima eroare gravă din 2023 în cel mai mare browser din lume .

Vulnerabilitatea, identificată ca CVE-2023-2033, a fost raportată de Clement Lecigne de la Grupul de Analiză a Amenințărilor (TAG) al Google pe 11 aprilie 2023. TAG-ul Google este o echipă de experți însărcinată cu descoperirea și raportarea vulnerabilităților zero-day exploatate în atacuri extrem de direcționate de către actori de amenințare sponsorizați de stat .

Vulnerabilitatea, descrisă ca o problemă de gravitate ridicată în motorul JavaScript V8, este o problemă de confuzie de tipuri în V8 în browserul Google Chrome înainte de versiunea 112.0.5615.121, care permite unui atacator la distanță să exploateze potențial coruperea heap-ului prin intermediul unei pagini HTML create special.

Deși eroarea permite de obicei atacatorilor să provoace blocări ale browserului prin citirea sau scrierea cu succes a datelor din buffer-ul în afara limitelor, ea poate permite și hackerilor să execute cod pe dispozitivele compromise. Gravitatea ridicată a vulnerabilității a determinat Google să spună că accesul la detaliile erorii va fi limitat până când majoritatea utilizatorilor vor fi actualizați.

De asemenea, este posibil ca Google să continue să restricționeze accesul la această vulnerabilitate de securitate, deoarece este prezentă și în biblioteci sau proiecte terțe care depind de JavaScript V8 și nu au fost actualizate.

Utilizatorii de browsere bazate pe Chromium, precum Microsoft Edge, Brave, Opera și Vivaldi, ar trebui să aplice și ei remedierile imediat ce acestea sunt lansate. Pentru a verifica noua versiune de Google Chrome, din browser, accesați Chrome > Ajutor > Despre Google Chrome.