Google Chrome -selain on kärsinyt sen vuoden 2023 ensimmäisestä nollapäivän hyökkäyksestä, ja Google on alkanut julkaista hätäpäivityksen tämän hyökkäyksen korjaamiseksi.
Google kertoi Chrome Release -blogissaan, että se on tietoinen siitä, että CVE-2023-2033:n hyväksikäyttö on olemassa luonnossa. Se on todennäköisesti ollut liikkeessä vuoden alusta lähtien Piikuva tietokone.
Hyödynnyksen havaitsi ja raportoi Clement Lecigne Googlen Threat Analysis Groupista (TAG). Ryhmä on tunnettu siitä, että se paikantaa hallituksen tukemia huonoja toimijoita, jotka aikovat hakkeroida Googlen päästäkseen korkean profiilin tietoihin. ihmisiä, kuten toimittajia ja kilpailevia poliitikkoja, jotta he voivat tartuttaa tilinsä ja laitteensa vakoiluohjelmilla, julkaisu huomioitu.
Liittyvät
- Google Chromen uusin päivitys ratkaisee selaimen suurimman ongelman
- Google on saattanut juuri korjata Chromen ärsyttävimmän ongelman
- Nämä Chrome-laajennukset lisäävät käteistä säästäviä kuponkeja suoraan selaimeesi
CVE-2023-2033-haavoittuvuutta pidetään erittäin vakavana, ja se kuvataan "Chrome V8 JavaScript -moottorin hämmennysheikkoudeksi". Kuitenkin, Google on tällä hetkellä jakanut muutamia muita yksityiskohtia hyökkäyksestä, erityisesti siitä, kuinka CVE-2023-2033-haavoittuvuutta on käytetty käytännössä. hyökkäyksiä. Nimi "nollapäivä" osoittaa, että haavoittuvuus on edelleen olemassa luonnossa, vaikka Google on korjannut sen päivityksellä.
Suositellut videot
"Pääsy virhetietoihin ja linkkeihin saatetaan pitää rajoitettuna, kunnes suurin osa käyttäjistä on päivittänyt korjauksen", Google sanoi. "Säilytämme myös rajoitukset, jos virhe esiintyy kolmannen osapuolen kirjastossa, josta muut projektit vastaavasti riippuvat, mutta joita ei ole vielä korjattu."
Päivitysversio 112.0.5615.121, jossa osoitetaan CVE-2023-2033, on tällä hetkellä saatavilla Chromen käyttäjille vakaan työpöydän kanavalla, ja se julkaistaan kaikille käyttäjille useiden päivien ja viikkojen kuluessa. Päivitys on yhteensopiva Windows-, Mac- ja Linux-järjestelmien kanssa. BleepingComputer totesi, että se pääsi päivitykseen välittömästi avaamalla Chrome-valikko > Ohje > Tietoja Google Chromesta. Päivitys osuu myös Chrome-selaimiin automaattisesti, kun se on saatavilla uudelleenkäynnistyksen jälkeen.
Maaliskuussa 2022 a samanlainen nollapäivän haavoittuvuus nimeltä CVE-2022-1096 vaikutti Chromen V8 JavaScript -moottoriin erityisesti Mac-laitteissa.
Suuri nollapäivän haavoittuvuus, joka vaikutti Windows-ohjelmiin kesäkuussa 2022, nimeltään CVE-2022-30190, Follina, jäljitettiin kiinalaiseen TA413-hakkerointiryhmään, ja se oli suunnattu tiibetiläiselle diasporalle sekä Yhdysvaltojen ja EU: n valtion virastoille.
Toimittajien suositukset
- Nämä kaksi uutta Edge-ominaisuutta saavat Chromen näyttämään vanhentuneelta
- Chromen näkemys Nvidia DLSS: stä on käynnistymässä, mutta et voi vielä käyttää sitä
- Google tukee nyt kauheita selaintottumuksiani, ja rakastan sitä
- Puolet Google Chromen laajennuksista saattaa kerätä henkilökohtaisia tietojasi
- Päivitä Windows nyt – Microsoft korjasi juuri useita vaarallisia hyväksikäyttöjä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
