Ažurirajte Chrome odmah kako biste izbjegli ovo veliko iskorištavanje nultog dana

Preglednik Google Chrome pogođen je prvim napadom nultog dana u 2023., a Google je od danas počeo s uvođenjem hitnog ažuriranja za rješavanje problema.

Google je na svom blogu Chrome Release naveo da je svjestan da exploit za CVE-2023-2033 postoji u divljini. Vjerojatno je kružio od početka godine, prema Blještavo računalo.

Google Chrome otvara se s nekoliko kartica.
Arif Bacchus/ Digitalni trendovi

Eksploataciju je otkrio i prijavio Clement Lecigne iz Googleove grupe za analizu prijetnji (TAG). Grupa je poznata po lociranju loših aktera koje sponzorira vlada i koji namjeravaju hakirati Google kako bi dobili pristup visokoprofilnim ljudi, poput novinara i suparničkih političara, kako bi mogli zaraziti svoje račune i uređaje špijunskim softverom, publikacija zabilježeno.

Povezano

  • Najnovije ažuriranje preglednika Google Chrome rješava najveći problem preglednika
  • Google je možda upravo riješio Chromeov najiritantniji problem
  • Ova Chromeova proširenja stavit će kupone za uštedu gotovine izravno u vaš preglednik

Ranjivost CVE-2023-2033 smatra se visokom ozbiljnošću i detaljno je opisana kao "slabost zabune u Chrome V8 JavaScript motoru." Međutim, Google je u ovom trenutku podijelio nekoliko drugih pojedinosti o napadu, posebno o tome kako je ranjivost CVE-2023-2033 stvarno korištena napadi. Naziv "nulti dan" ukazuje na to da ranjivost još uvijek postoji u prirodi, unatoč tome što ju je Google riješio ažuriranjem.

Preporučeni videozapisi

"Pristup pojedinostima o pogreškama i poveznicama može biti ograničen sve dok većina korisnika ne ažurira s popravkom", rekao je Google. "Također ćemo zadržati ograničenja ako bug postoji u biblioteci treće strane o kojoj drugi projekti na sličan način ovise, ali još nisu popravljeni."

Verzija ažuriranja 112.0.5615.121 koja se bavi CVE-2023-2033 trenutno je dostupna za korisnike Chromea na kanalu Stable Desktop i bit će dostupna svim korisnicima tijekom nekoliko dana i tjedana. Ažuriranje je kompatibilno sa sustavima Windows, Mac i Linux. BleepingComputer je primijetio da je mogao odmah pristupiti ažuriranju pristupom Chrome izbornik > Pomoć > O pregledniku Google Chrome. Ažuriranje će se također automatski pojaviti u preglednicima Chrome kada bude dostupno nakon ponovnog pokretanja.

U ožujku 2022., a slična ranjivost nultog dana pod nazivom CVE-2022-1096 utjecao je na Chromeov V8 JavaScript motor posebno na Mac uređajima.

Velika ranjivost nultog dana koja je utjecala na Windows programe u lipnju 2022., tzv CVE-2022-30190, Follina, bio je povezan s kineskom hakerskom skupinom TA413 i bio je usmjeren na tibetansku dijasporu, kao i vladine agencije SAD-a i EU-a.

Preporuke urednika

  • Zbog ove 2 nove Edge značajke Chrome izgleda zastarjelo
  • Chromeov pristup Nvidia DLSS-u je spreman za pokretanje, ali ga još ne možete koristiti
  • Google sada podržava moje loše navike preglednika i sviđa mi se to
  • Polovica proširenja za Google Chrome možda prikuplja vaše osobne podatke
  • Ažurirajte Windows sada — Microsoft je upravo popravio nekoliko opasnih iskorištavanja

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.