Браузърът Google Chrome беше засегнат от първата си нулева атака за 2023 г. и Google започна да пуска спешна актуализация от днес, за да се справи с експлойта.
Google описва в своя блог Chrome Release, че е наясно, че експлойтът за CVE-2023-2033 съществува в природата. Вероятно се разпространява от началото на годината, според Блеещ компютър.
Експлойтът беше открит и докладван от Clement Lecigne от Threat Analysis Group (TAG) на Google. Групата е известна с намирането на спонсорирани от правителството лоши актьори, които възнамеряват да хакнат Google, за да получат достъп до високопоставени хора, като журналисти и конкурентни политици, за да могат да заразят своите акаунти и устройства с шпионски софтуер, изданието отбеляза.
Свързани
- Последната актуализация на Google Chrome решава най-големия проблем на браузъра
- Google може току-що да е коригирал най-досадния проблем на Chrome
- Тези разширения за Chrome ще поставят купони за спестяване на пари направо във вашия браузър
Уязвимостта CVE-2023-2033 се счита за висока сериозност и е описана като „слабост на объркване в двигателя на Chrome V8 JavaScript“. Въпреки това, Google сподели малко други подробности за атаката към този момент, особено за това как уязвимостта CVE-2023-2033 е използвана в действителност атаки. Името „нулев ден“ показва, че уязвимостта все още съществува в природата, въпреки че Google я е адресирала с актуализация.
Препоръчани видеоклипове
„Достъпът до подробности за грешки и връзки може да бъде ограничен, докато повечето потребители не бъдат актуализирани с корекция“, каза Google. „Също така ще запазим ограниченията, ако грешката съществува в библиотека на трета страна, от която други проекти зависят по подобен начин, но все още не са коригирани.“
Версията на актуализацията 112.0.5615.121, адресираща CVE-2023-2033, понастоящем е налична за потребители на Chrome в канала за стабилен работен плот и ще бъде разпространена за всички потребители след няколко дни и седмици. Актуализацията е съвместима с Windows, Mac и Linux системи. BleepingComputer отбеляза, че е успял да получи незабавен достъп до актуализацията чрез достъп Меню на Chrome > Помощ > Всичко за Google Chrome. Актуализацията ще достигне автоматично и браузърите Chrome, когато е налична след рестартиране.
През март 2022 г. а подобна уязвимост от нулевия ден наречен CVE-2022-1096 засегна V8 JavaScript двигателя на Chrome специално на Mac устройства.
Голяма уязвимост от нулевия ден, която засегна програмите на Windows през юни 2022 г., наречена CVE-2022-30190, Фолина, беше проследен до китайска хакерска група TA413 и беше насочен към тибетската диаспора, както и към правителствените агенции на САЩ и ЕС.
Препоръки на редакторите
- Тези 2 нови функции на Edge правят Chrome да изглежда остарял
- Възприемането на Chrome за Nvidia DLSS е настроено да стартира, но все още не можете да го използвате
- Google вече поддържа моите ужасни навици на браузъра и аз го харесвам
- Половината от разширенията на Google Chrome може да събират вашите лични данни
- Актуализирайте Windows сега — Microsoft току-що поправи няколко опасни експлойта
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
