Preglednik Google Chrome pogođen je prvim napadom nultog dana u 2023., a Google je od danas počeo s uvođenjem hitnog ažuriranja za rješavanje problema.
Google je na svom blogu Chrome Release naveo da je svjestan da exploit za CVE-2023-2033 postoji u divljini. Vjerojatno je kružio od početka godine, prema Blještavo računalo.
Eksploataciju je otkrio i prijavio Clement Lecigne iz Googleove grupe za analizu prijetnji (TAG). Grupa je poznata po lociranju loših aktera koje sponzorira vlada i koji namjeravaju hakirati Google kako bi dobili pristup visokoprofilnim ljudi, poput novinara i suparničkih političara, kako bi mogli zaraziti svoje račune i uređaje špijunskim softverom, publikacija zabilježeno.
Povezano
- Najnovije ažuriranje preglednika Google Chrome rješava najveći problem preglednika
- Google je možda upravo riješio Chromeov najiritantniji problem
- Ova Chromeova proširenja stavit će kupone za uštedu gotovine izravno u vaš preglednik
Ranjivost CVE-2023-2033 smatra se visokom ozbiljnošću i detaljno je opisana kao "slabost zabune u Chrome V8 JavaScript motoru." Međutim, Google je u ovom trenutku podijelio nekoliko drugih pojedinosti o napadu, posebno o tome kako je ranjivost CVE-2023-2033 stvarno korištena napadi. Naziv "nulti dan" ukazuje na to da ranjivost još uvijek postoji u prirodi, unatoč tome što ju je Google riješio ažuriranjem.
Preporučeni videozapisi
"Pristup pojedinostima o pogreškama i poveznicama može biti ograničen sve dok većina korisnika ne ažurira s popravkom", rekao je Google. "Također ćemo zadržati ograničenja ako bug postoji u biblioteci treće strane o kojoj drugi projekti na sličan način ovise, ali još nisu popravljeni."
Verzija ažuriranja 112.0.5615.121 koja se bavi CVE-2023-2033 trenutno je dostupna za korisnike Chromea na kanalu Stable Desktop i bit će dostupna svim korisnicima tijekom nekoliko dana i tjedana. Ažuriranje je kompatibilno sa sustavima Windows, Mac i Linux. BleepingComputer je primijetio da je mogao odmah pristupiti ažuriranju pristupom Chrome izbornik > Pomoć > O pregledniku Google Chrome. Ažuriranje će se također automatski pojaviti u preglednicima Chrome kada bude dostupno nakon ponovnog pokretanja.
U ožujku 2022., a slična ranjivost nultog dana pod nazivom CVE-2022-1096 utjecao je na Chromeov V8 JavaScript motor posebno na Mac uređajima.
Velika ranjivost nultog dana koja je utjecala na Windows programe u lipnju 2022., tzv CVE-2022-30190, Follina, bio je povezan s kineskom hakerskom skupinom TA413 i bio je usmjeren na tibetansku dijasporu, kao i vladine agencije SAD-a i EU-a.
Preporuke urednika
- Zbog ove 2 nove Edge značajke Chrome izgleda zastarjelo
- Chromeov pristup Nvidia DLSS-u je spreman za pokretanje, ali ga još ne možete koristiti
- Google sada podržava moje loše navike preglednika i sviđa mi se to
- Polovica proširenja za Google Chrome možda prikuplja vaše osobne podatke
- Ažurirajte Windows sada — Microsoft je upravo popravio nekoliko opasnih iskorištavanja
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.