Prohlížeč Google Chrome byl zasažen svým prvním zero-day útokem v roce 2023 a Google začal ode dneška vydávat nouzovou aktualizaci, která má tento exploit řešit.
Google na svém blogu Chrome Release uvedl, že si je vědom toho, že ve volné přírodě existuje exploit pro CVE-2023-2033. Pravděpodobně koluje od začátku roku, tvrdí Pípavý počítač.
Zneužití objevil a nahlásil Clement Lecigne z Google Threat Analysis Group (TAG). Tato skupina je známá tím, že nalézá vládou sponzorované špatné herce, kteří mají v úmyslu hacknout Google, aby získali přístup k vysoce profilovaným lidé, jako jsou novináři a konkurenční politici, aby mohli infikovat své účty a zařízení spywarem, publikace poznamenal.
Příbuzný
- Nejnovější aktualizace prohlížeče Google Chrome řeší největší problém prohlížeče
- Google možná právě vyřešil nejnepříjemnější problém Chrome
- Tato rozšíření pro Chrome vloží kupóny na úsporu peněz přímo do vašeho prohlížeče
Chyba zabezpečení CVE-2023-2033 je považována za velmi závažnou a je podrobně popsána jako „slabé místo v JavaScriptu Chrome V8“. Nicméně, Google v tuto chvíli sdílel několik dalších podrobností o útoku, zejména o tom, jak byla zranitelnost CVE-2023-2033 skutečně použita útoky. Název „zero-day“ naznačuje, že zranitelnost stále existuje ve volné přírodě, přestože ji Google vyřešil aktualizací.
Doporučená videa
„Přístup k podrobnostem o chybách a odkazům může být omezen, dokud nebude většina uživatelů aktualizována s opravou,“ uvedl Google. "Omezení zachováme také v případě, že chyba existuje v knihovně třetí strany, na které podobně závisí jiné projekty, ale která ještě nebyla opravena."
Aktualizace verze 112.0.5615.121 řešící CVE-2023-2033 je aktuálně k dispozici pro uživatele Chrome v kanálu Stable Desktop a bude všem uživatelům zpřístupněna během několika dní a týdnů. Aktualizace je kompatibilní se systémy Windows, Mac a Linux. BleepingComputer poznamenal, že byl schopen okamžitě získat přístup k aktualizaci pomocí přístupu Nabídka Chrome > Nápověda > O Google Chrome. Aktualizace také automaticky zasáhne prohlížeče Chrome, jakmile bude k dispozici po restartu.
V březnu 2022 a podobná zranitelnost zero-day s názvem CVE-2022-1096 ovlivnila JavaScriptový engine Chrome V8 konkrétně na zařízeních Mac.
Velká zero-day zranitelnost, která postihla programy Windows v červnu 2022, tzv CVE-2022-30190, Follina, byl vysledován k čínské hackerské skupině TA413 a byl zaměřen proti tibetské diaspoře a také vládním agenturám USA a EU.
Doporučení redakce
- Tyto 2 nové funkce Edge způsobují, že Chrome vypadá zastarale
- Spuštění Chrome na Nvidia DLSS je připraveno, ale zatím jej nemůžete používat
- Google nyní podporuje mé hrozné návyky v prohlížeči a líbí se mi to
- Polovina rozšíření Google Chrome může shromažďovat vaše osobní údaje
- Aktualizujte Windows nyní – Microsoft právě opravil několik nebezpečných exploitů
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
