Το πρόγραμμα περιήγησης Google Chrome επλήγη από την πρώτη του επίθεση μηδενικής ημέρας το 2023 και η Google έχει αρχίσει να κυκλοφορεί μια επείγουσα ενημέρωση από σήμερα για να αντιμετωπίσει την εκμετάλλευση.
Η Google ανέφερε στο ιστολόγιό της για το Chrome Release ότι γνωρίζει ότι υπάρχει ένα exploit για το CVE-2023-2033 στη φύση. Πιθανότατα να κυκλοφορεί από την αρχή του έτους, σύμφωνα με Υπολογιστής Bleeping.
Η εκμετάλλευση ανακαλύφθηκε και αναφέρθηκε από τον Clement Lecigne της Ομάδας Ανάλυσης απειλών (TAG) της Google. Η ομάδα είναι γνωστή για τον εντοπισμό κακών παραγόντων που χρηματοδοτούνται από την κυβέρνηση που σκοπεύουν να χακάρουν την Google για να αποκτήσουν πρόσβαση σε υψηλού προφίλ άτομα, όπως δημοσιογράφοι και αντίπαλοι πολιτικοί, ώστε να μπορούν να μολύνουν τους λογαριασμούς και τις συσκευές τους με spyware, η δημοσίευση διάσημος.
Σχετίζεται με
- Η τελευταία ενημέρωση του Google Chrome λύνει το μεγαλύτερο πρόβλημα του προγράμματος περιήγησης
- Η Google μπορεί να έχει μόλις διορθώσει το πιο ενοχλητικό πρόβλημα του Chrome
- Αυτές οι επεκτάσεις Chrome θα τοποθετήσουν κουπόνια εξοικονόμησης μετρητών απευθείας στο πρόγραμμα περιήγησής σας
Η ευπάθεια CVE-2023-2033 θεωρείται υψηλής σοβαρότητας και περιγράφεται λεπτομερώς ως "αδυναμία σύγχυσης στη μηχανή JavaScript του Chrome V8". Ωστόσο, Η Google έχει κοινοποιήσει μερικές άλλες λεπτομέρειες σχετικά με την επίθεση αυτή τη στιγμή, ιδιαίτερα σχετικά με τον τρόπο με τον οποίο η ευπάθεια CVE-2023-2033 έχει χρησιμοποιηθεί στην πραγματικότητα επιθέσεις. Το όνομα "zero-day" υποδηλώνει ότι η ευπάθεια εξακολουθεί να υπάρχει στη φύση, παρά το γεγονός ότι η Google το έχει αντιμετωπίσει με μια ενημέρωση.
Προτεινόμενα βίντεο
"Η πρόσβαση σε λεπτομέρειες σφαλμάτων και συνδέσμους μπορεί να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερωθεί με μια επιδιόρθωση", δήλωσε η Google. "Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα έργα, αλλά δεν έχουν ακόμη επιδιορθωθεί."
Η έκδοση ενημέρωσης 112.0.5615.121 με διεύθυνση CVE-2023-2033 είναι προς το παρόν διαθέσιμη για χρήστες Chrome στο κανάλι Stable Desktop και θα διατεθεί σε όλους τους χρήστες σε αρκετές ημέρες και εβδομάδες. Η ενημέρωση είναι συμβατή με συστήματα Windows, Mac και Linux. Η BleepingComputer σημείωσε ότι μπόρεσε να αποκτήσει άμεση πρόσβαση στην ενημέρωση Μενού Chrome > Βοήθεια > Σχετικά με το Google Chrome. Η ενημέρωση θα χτυπήσει επίσης αυτόματα τα προγράμματα περιήγησης Chrome όταν είναι διαθέσιμη μετά από επανεκκίνηση.
Τον Μάρτιο του 2022, α παρόμοια ευπάθεια μηδενικής ημέρας που ονομάζεται CVE-2022-1096 επηρέασε τη μηχανή JavaScript V8 του Chrome ειδικά σε συσκευές Mac.
Μια σημαντική ευπάθεια zero-day που επηρέασε τα προγράμματα των Windows τον Ιούνιο του 2022, κλήθηκε CVE-2022-30190, Φολλίνα, εντοπίστηκε σε μια κινεζική ομάδα hacking TA413 και είχε στόχο τη θιβετιανή διασπορά, καθώς και κυβερνητικές υπηρεσίες των ΗΠΑ και της ΕΕ.
Συστάσεις των συντακτών
- Αυτές οι 2 νέες δυνατότητες του Edge κάνουν το Chrome να φαίνεται ξεπερασμένο
- Η προσέγγιση του Chrome για το Nvidia DLSS έχει ρυθμιστεί να κυκλοφορήσει, αλλά δεν μπορείτε να τη χρησιμοποιήσετε ακόμα
- Η Google υποστηρίζει τώρα τις απαίσιες συνήθειές μου στο πρόγραμμα περιήγησης και μου αρέσει
- Οι μισές επεκτάσεις του Google Chrome ενδέχεται να συλλέγουν τα προσωπικά σας δεδομένα
- Ενημερώστε τα Windows τώρα — Η Microsoft μόλις διόρθωσε πολλά επικίνδυνα exploit
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
