Google har precis släppt en oplanerad uppdatering för att åtgärda en nolldagssårbarhet som tros utnyttjas aktivt av hackare i webbläsaren Google Chrome. Detta är den första allvarliga buggen 2023 i världens största webbläsare.
Sårbarheten, identifierad som CVE-2023-2033, rapporterades av Clement Lecigne från Googles Threat Analysis Group (TAG) den 11 april 2023. Google TAG är ett expertteam som har i uppgift att upptäcka och rapportera nolldagssårbarheter som utnyttjas i riktade attacker av statligt sponsrade hotaktörer.
Sårbarheten, som beskrivs som ett allvarligt problem i JavaScript-motorn V8, är ett typförväxlingsproblem i V8 i webbläsaren Google Chrome före version 112.0.5615.121 som gör det möjligt för en fjärrangripare att potentiellt utnyttja heap-korruption via en specialdesignad HTML-sida.
Användare måste uppdatera Chrome-webbläsaren omedelbart
Även om felet vanligtvis gör det möjligt för angripare att orsaka webbläsarkrascher genom att framgångsrikt läsa eller skriva buffertdata utanför gränserna, kan det också göra det möjligt för hackare att exekvera kod på komprometterade enheter. Sårbarhetens allvarlighetsgrad har fått Google att säga att åtkomsten till detaljer om felet kommer att vara begränsad tills de flesta användare har patschat.
Det är också möjligt att Google kommer att fortsätta begränsa åtkomsten till denna säkerhetsbrist eftersom den även finns i tredjepartsbibliotek eller projekt som är beroende av JavaScript V8 och inte har uppdaterats.
Användare av Chromium-baserade webbläsare som Microsoft Edge, Brave, Opera och Vivaldi bör också installera korrigeringarna så snart de släpps. För att kontrollera den nya versionen av Google Chrome, gå till Chrome > Hjälp > Om Google Chrome i din webbläsare.
[annons_2]
Källänk
Kommentar (0)