Google Chrome'i brauserit tabas 2023. aasta esimene nullpäevarünnak ja Google on tänasest alustanud hädaolukorra värskenduse väljalaskmist ärakasutamise kõrvaldamiseks.
Google täpsustas oma Chrome'i väljalaske ajaveebis, et on teadlik, et CVE-2023-2033 ärakasutamine eksisteerib looduses. Tõenäoliselt on see ringelnud juba aasta algusest Piiksuv arvuti.
Ärakasutamise avastas ja teatas Clement Lecigne Google'i ohuanalüüsi rühmast (TAG). Rühm on tuntud valitsuse toetatud halbade näitlejate leidmise poolest, kes kavatsevad Google'i häkkida, et saada juurdepääs kõrgetasemelisele inimesi, nagu ajakirjanikud ja konkureerivad poliitikud, et nad saaksid oma kontosid ja seadmeid nuhkvaraga nakatada. märkis.
Seotud
- Google Chrome'i uusim värskendus lahendab brauseri suurima probleemi
- Google võib olla just lahendanud Chrome'i kõige tüütuima probleemi
- Need Chrome'i laiendused panevad raha säästvad kupongid otse teie brauserisse
Haavatavust CVE-2023-2033 peetakse väga tõsiseks ja seda kirjeldatakse kui "Chrome V8 JavaScripti mootori segadust tekitavat nõrkust". Kuid, Google on praegu rünnaku kohta jaganud vähe muid üksikasju, eriti selle kohta, kuidas haavatavust CVE-2023-2033 on tegelikult kasutatud rünnakud. Nimetus "null-päev" näitab, et haavatavus on looduses endiselt olemas, hoolimata sellest, et Google on selle värskendusega lahendanud.
Soovitatavad videod
"Juurdepääs vea üksikasjadele ja linkidele võib olla piiratud seni, kuni enamik kasutajaid on parandatud," ütles Google. "Säilitame ka piirangud, kui viga esineb kolmanda osapoole raamatukogus, millest teised projektid samamoodi sõltuvad, kuid mida pole veel parandatud."
Värskenduse versioon 112.0.5615.121, mis käsitleb CVE-2023-2033, on praegu stabiilse töölaua kanalis Chrome'i kasutajatele saadaval ja see avaldatakse kõikidele kasutajatele mitme päeva ja nädala jooksul. Värskendus ühildub Windowsi, Maci ja Linuxi süsteemidega. BleepingComputer märkis, et pääses värskendusele kohe juurde, kui pääses juurde Chrome'i menüü > Abi > Teave Google Chrome'i kohta. Värskendus tabab pärast taaskäivitamist automaatselt ka Chrome'i brausereid, kui see on saadaval.
2022. aasta märtsis a sarnane nullpäeva haavatavus nimega CVE-2022-1096 mõjutas Chrome'i V8 JavaScripti mootorit konkreetselt Maci seadmetes.
Suur nullpäeva haavatavus, mis mõjutas Windowsi programme juunis 2022, kutsus CVE-2022-30190, Follina, leiti Hiina TA413 häkkimisrühmast ja see oli suunatud tiibeti diasporaale, aga ka USA ja ELi valitsusasutustele.
Toimetajate soovitused
- Need kaks uut Edge'i funktsiooni muudavad Chrome'i aegunuks
- Chrome'i Nvidia DLSS-i versioon on käivitatud, kuid te ei saa seda veel kasutada
- Google toetab nüüd minu kohutavaid brauseriharjumusi ja see meeldib mulle
- Pooled Google Chrome'i laiendustest võivad koguda teie isikuandmeid
- Värskendage Windowsi kohe – Microsoft parandas just mitu ohtlikku ärakasutamist
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
