Google щойно випустив позапланове оновлення для усунення вразливості нульового дня, яку, як вважається, активно використовують хакери в браузері Google Chrome. Це перша серйозна помилка 2023 року в найбільшому браузері світу .
Про вразливість, ідентифіковану як CVE-2023-2033, повідомив Клемент Лесінь з Групи аналізу загроз (TAG) Google 11 квітня 2023 року. Google TAG – це команда експертів, якій доручено виявляти та повідомляти про вразливості нульового дня, що використовуються в цілеспрямованих атаках з боку державних зловмисників.
Ця вразливість, описана як проблема високого рівня серйозності в движку JavaScript V8, являє собою проблему плутанини з типами у V8 у браузері Google Chrome до версії 112.0.5615.121, яка дозволяє віддаленому зловмиснику потенційно використовувати пошкодження купи через спеціально створену HTML-сторінку.
Користувачам потрібно негайно оновити браузер Chrome
Хоча ця вразливість зазвичай дозволяє зловмисникам спричиняти збої браузера шляхом успішного читання або запису даних буфера за межами дозволеного, вона також може дозволити хакерам виконувати код на скомпрометованих пристроях. Висока серйозність вразливості змусила Google заявити, що доступ до деталей помилки буде обмежений, доки більшість користувачів не виправлять її.
Також можливо, що Google продовжуватиме обмежувати доступ до цієї вади безпеки, оскільки вона також присутня в сторонніх бібліотеках або проектах, що залежать від JavaScript V8 і не були виправлені.
Користувачам браузерів на базі Chromium, таких як Microsoft Edge, Brave, Opera та Vivaldi, також слід застосувати виправлення одразу після їх випуску. Щоб перевірити нову версію Google Chrome, у браузері перейдіть до Chrome > Довідка > Про Google Chrome.
Посилання на джерело
Коментар (0)