Google щойно випустив позапланове оновлення для усунення вразливості «нульового дня», яку, як вважається, активно використовували хакери в браузері Google Chrome. Це перша серйозна помилка 2023 року в найбільшому за часткою ринку браузері світу .
Про вразливість під назвою CVE-2023-2033 повідомив Клемент Лесінь з команди аналізу загроз Google (TAG) 11 квітня 2023 року. Google TAG – це команда експертів, якій доручено виявляти та повідомляти про вразливості нульового дня, що використовуються в цілеспрямованих атаках з боку урядових зловмисників.
Ця вразливість має високий рівень серйозності та описується як проблема плутанини з типами в движку JavaScript V8. Плутанина з типами у V8, яка зустрічалася в браузерах Google Chrome до версії 112.0.5615.121, дозволяє віддаленому зловмиснику потенційно використовувати вразливість купи даних через згенеровану HTML-сторінку.
Користувачам необхідно негайно оновити свій браузер Chrome.
Хоча ця вразливість зазвичай дозволяє зловмисникам спричиняти збої браузера, якщо її успішно використати шляхом читання або запису даних поза межами буфера, хакери також можуть виконувати код на скомпрометованих пристроях. Висока серйозність цієї вразливості спонукала Google заявити, що доступ до деталей помилки буде обмежено, доки більшість користувачів не отримають виправлення.
Також можливо, що Google продовжуватиме обмежувати доступ до цієї вразливості безпеки, оскільки вона також присутня в бібліотеках або проектах сторонніх розробників, що залежать від JavaScript V8 і не були виправлені.
Користувачам браузерів на базі Chromium, таких як Microsoft Edge, Brave, Opera та Vivaldi, також слід встановити виправлення одразу після їх випуску. Щоб перевірити наявність останньої версії Google Chrome, у браузері перейдіть до Chrome > Довідка > Про Google Chrome.
Посилання на джерело
Коментар (0)