Google Chrome-browseren er blevet ramt af sit første zero-day-angreb i 2023, og Google er fra i dag begyndt at udrulle en nødopdatering for at løse udnyttelsen.
Google oplyste på sin Chrome Release-blog, at det er klar over, at en udnyttelse af CVE-2023-2033 findes i naturen. Den har sandsynligvis cirkuleret siden begyndelsen af året, ifølge Blødende computer.
Udnyttelsen blev opdaget og rapporteret af Clement Lecigne fra Googles Threat Analysis Group (TAG). Gruppen er kendt for at finde regeringssponserede dårlige aktører, der har til hensigt at hacke Google for at få adgang til højprofilerede mennesker, såsom journalister og rivaliserende politikere, så de kan inficere deres konti og enheder med spyware, publikationen bemærket.
Relaterede
- Google Chromes seneste opdatering løser browserens største problem
- Google har måske lige løst Chromes mest irriterende problem
- Disse Chrome-udvidelser sætter pengebesparende kuponer direkte i din browser
CVE-2023-2033-sårbarheden anses for at være høj og beskrives som en "forvirringssvaghed i Chrome V8 JavaScript-motoren." Imidlertid, Google har delt få andre detaljer om angrebet på nuværende tidspunkt, især om hvordan CVE-2023-2033-sårbarheden faktisk er blevet brugt angreb. Navnet "zero-day" indikerer, at sårbarheden stadig eksisterer i naturen, på trods af at Google har rettet det med en opdatering.
Anbefalede videoer
"Adgang til fejldetaljer og links kan holdes begrænset, indtil et flertal af brugerne er opdateret med en rettelse," sagde Google. "Vi vil også beholde begrænsninger, hvis fejlen findes i et tredjepartsbibliotek, som andre projekter på samme måde afhænger af, men som endnu ikke er rettet."
Opdateringsversionen 112.0.5615.121, der adresserer CVE-2023-2033, er i øjeblikket tilgængelig for Chrome-brugere i Stable Desktop-kanalen og udrulles til alle brugere over flere dage og uger. Opdateringen er kompatibel med Windows-, Mac- og Linux-systemer. BleepingComputer bemærkede, at den var i stand til at få adgang til opdateringen med det samme ved at få adgang Chrome-menuen > Hjælp > Om Google Chrome. Opdateringen rammer også Chrome-browsere automatisk, når den er tilgængelig efter en genstart.
I marts 2022 blev en lignende nul-dages sårbarhed kaldet CVE-2022-1096 påvirkede Chromes V8 JavaScript-motor specifikt på Mac-enheder.
En stor nul-dages sårbarhed, der påvirkede Windows-programmer i juni 2022, kaldes CVE-2022-30190, Follina, blev sporet til en kinesisk TA413 hackergruppe og var rettet mod den tibetanske diaspora samt amerikanske og EU-regeringsorganer.
Redaktørens anbefalinger
- Disse 2 nye Edge-funktioner får Chrome til at se forældet ud
- Chromes version af Nvidia DLSS er indstillet til at lancere, men du kan ikke bruge det endnu
- Google understøtter nu mine forfærdelige browservaner, og jeg elsker det
- Halvdelen af Google Chrome-udvidelserne indsamler muligvis dine personlige data
- Opdater Windows nu - Microsoft har lige rettet flere farlige udnyttelser
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
