Der Google Chrome-Browser wurde von seinem ersten Zero-Day-Angriff im Jahr 2023 getroffen und Google hat ab heute mit der Einführung eines Notfall-Updates begonnen, um den Exploit zu beheben.
Google hat in seinem Chrome-Release-Blog ausführlich dargelegt, dass es sich bewusst ist, dass ein Exploit für CVE-2023-2033 im Umlauf ist. Es sei wahrscheinlich seit Anfang des Jahres im Umlauf, heißt es Piepender Computer.
Der Exploit wurde von Clement Lecigne von der Threat Analysis Group (TAG) von Google entdeckt und gemeldet. Die Gruppe ist dafür bekannt, von der Regierung geförderte Kriminelle ausfindig zu machen, die Google hacken wollen, um Zugang zu hochkarätigen Informationen zu erhalten Menschen wie Journalisten und rivalisierende Politiker, damit sie ihre Konten und Geräte mit Spyware infizieren können, so die Veröffentlichung notiert.
Verwandt
- Das neueste Update von Google Chrome löst das größte Problem des Browsers
- Google hat möglicherweise gerade das nervigste Problem von Chrome behoben
- Diese Chrome-Erweiterungen fügen bargeldsparende Gutscheine direkt in Ihren Browser ein
Die Schwachstelle CVE-2023-2033 gilt als hochschwer und wird als „Verwirrungsschwäche in der Chrome V8-JavaScript-Engine“ beschrieben. Jedoch, Google hat derzeit nur wenige weitere Details zu dem Angriff mitgeteilt, insbesondere darüber, wie die Sicherheitslücke CVE-2023-2033 tatsächlich ausgenutzt wurde Anschläge. Der Name „Zero-Day“ weist darauf hin, dass die Schwachstelle immer noch besteht, obwohl Google sie mit einem Update behoben hat.
Empfohlene Videos
„Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer über einen Fix informiert ist“, sagte Google. „Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Drittanbieter-Bibliothek auftritt, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurde.“
Die Update-Version 112.0.5615.121 zur Behebung von CVE-2023-2033 ist derzeit für Chrome-Benutzer im Stable Desktop-Kanal verfügbar und wird über mehrere Tage und Wochen für alle Benutzer bereitgestellt. Das Update ist mit Windows-, Mac- und Linux-Systemen kompatibel. BleepingComputer stellte fest, dass es durch Zugriff sofort auf das Update zugreifen konnte Chrome-Menü > Hilfe > Über Google Chrome. Das Update wird auch automatisch in Chrome-Browsern verfügbar sein, sobald es nach einem Neustart verfügbar ist.
Im März 2022 wurde a ähnliche Zero-Day-Schwachstelle Das Problem mit der Bezeichnung CVE-2022-1096 betraf insbesondere die V8-JavaScript-Engine von Chrome auf Mac-Geräten.
Eine große Zero-Day-Sicherheitslücke, die im Juni 2022 Windows-Programme betraf, heißt CVE-2022-30190, Follinawurde auf eine chinesische Hackergruppe TA413 zurückgeführt und richtete sich gegen die tibetische Diaspora sowie Regierungsbehörden in den USA und der EU.
Empfehlungen der Redaktion
- Diese beiden neuen Edge-Funktionen lassen Chrome veraltet aussehen
- Chromes Version von Nvidia DLSS steht kurz vor der Veröffentlichung, Sie können sie jedoch noch nicht verwenden
- Google unterstützt jetzt meine schrecklichen Browsergewohnheiten und ich liebe es
- Die Hälfte der Google Chrome-Erweiterungen erfasst möglicherweise Ihre persönlichen Daten
- Aktualisieren Sie Windows jetzt – Microsoft hat gerade mehrere gefährliche Exploits behoben
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
