Google remediază o eroare critică în browserul Chrome.

Google a lansat o actualizare de securitate pentru a remedia o vulnerabilitate critică în browserul Google Chrome. Noua vulnerabilitate, căreia i s-a atribuit codul de urmărire CVE-2023-3079, a fost raportată de Echipa de Analiză a Amenințărilor (TAG) a Google pe 1 iunie 2023.

Conform Bazei Naționale de Vulnerabilități NIST (NVD), o vulnerabilitate de memorie în motorul JavaScript V8 al versiunilor Google Chrome anterioare 114.0.5735.110 permite atacatorilor să exploateze vulnerabilitățile de memorie prin intermediul paginilor HTML generate. Vulnerabilitățile de memorie apar atunci când conținutul unei locații de memorie este modificat dincolo de intenția programatorului sau de structura programului/limbajului, rezultând o încălcare a securității memoriei.

Ca de obicei, Google nu a dezvăluit detalii despre natura atacurilor, dar rapoartele indică o exploatare continuă a vulnerabilității CVE-2023-3079. Aceasta este, de asemenea, o vulnerabilitate zero-day pe care Google a abordat-o în browserul Chrome de la începutul anului 2023. Cele două vulnerabilități anterioare au fost CVE-2023-2033 (scor CVSS: 8,8) și CVE-2023-2136 (scor CVSS: 9,6).

Utilizatorii browserului Chrome ar trebui să facă imediat upgrade la versiunea 114.0.5735.110 (Windows) și 114.0.5735.106 (macOS și Linux) pentru a atenua potențialele amenințări.