Google випускає екстрений патч для браузера Chrome

Google випустив позапланове оновлення для усунення вразливості нульового дня, яку, як вважається, активно використовують хакери в браузері Google Chrome. Це перша серйозна помилка 2023 року в найбільшому браузері світу .

Про вразливість, ідентифіковану як CVE-2023-2033, повідомив Клемент Лесінь з Групи аналізу загроз (TAG) Google 11 квітня 2023 року. Google TAG – це команда експертів, якій доручено виявляти та повідомляти про вразливості нульового дня, що використовуються в цілеспрямованих атаках з боку державних зловмисників.

Ця вразливість є вразливістю високого рівня серйозності, яку описують як проблему плутанини з типами в движку JavaScript V8. Проблема плутанини з типами у V8 у браузері Google Chrome до версії 112.0.5615.121 дозволяє віддаленому зловмиснику потенційно використовувати пошкодження купи через спеціально створену HTML-сторінку.

Хоча ця вразливість зазвичай дозволяє зловмисникам спричиняти збої браузера, якщо її успішно використати, зчитуючи або записуючи дані буфера за межами дозволеного, вона також може дозволити зловмисникам виконувати код на скомпрометованих пристроях. Висока серйозність вразливості змусила Google заявити, що доступ до деталей помилки буде обмежений, доки більшість користувачів не виправлять її.

Також можливо, що Google продовжуватиме обмежувати доступ до цієї вади безпеки, оскільки вона також присутня в сторонніх бібліотеках або проектах, що залежать від JavaScript V8 і не були виправлені.

Користувачам браузерів на базі Chromium, таких як Microsoft Edge, Brave, Opera та Vivaldi, також слід встановити виправлення одразу після їх випуску. Щоб перевірити наявність останньої версії Google Chrome, у браузері перейдіть до Chrome > Довідка > Про Google Chrome.