A Google Chrome böngészőt 2023 első nulladik napi támadása érte, és a Google a mai naptól megkezdte a vészhelyzeti frissítés bevezetését a kizsákmányolás kezelésére.
A Google a Chrome Release blogjában kifejtette, hogy tisztában van azzal, hogy a CVE-2023-2033 kizsákmányolása létezik a vadonban. Valószínűleg az év eleje óta kering, szerint Csipogó számítógép.
A visszaélést Clement Lecigne, a Google Fenyegetéselemző Csoportjának (TAG) munkatársa fedezte fel és jelentette. A csoport arról ismert, hogy felkutatta a kormány által szponzorált rossz szereplőket, akik fel akarják törni a Google-t, hogy hozzáférjenek a nagy horderejű adatokhoz. embereket, például újságírókat és rivális politikusokat, hogy megfertőzhessék fiókjukat és eszközeiket kémprogramokkal, a kiadvány neves.
Összefüggő
- A Google Chrome legújabb frissítése megoldja a böngésző legnagyobb problémáját
- Lehet, hogy a Google most javította ki a Chrome legbosszantóbb problémáját
- Ezek a Chrome-bővítmények készpénzkímélő kuponokat helyeznek el közvetlenül a böngészőben
A CVE-2023-2033 biztonsági rést nagyon súlyosnak tekintik, és a leírás szerint „zavaros gyengeség a Chrome V8 JavaScript-motorban”. Azonban, A Google jelenleg néhány további részletet osztott meg a támadásról, különösen arról, hogyan használták fel a CVE-2023-2033 sebezhetőséget a gyakorlatban. támadások. A „nulladik nap” elnevezés azt jelzi, hogy a sérülékenység továbbra is létezik, annak ellenére, hogy a Google frissítéssel orvosolta.
Ajánlott videók
"A hiba részleteihez és hivatkozásaihoz való hozzáférés korlátozva lehet mindaddig, amíg a felhasználók többsége nem frissíti a javítást" - mondta a Google. „Fenntartjuk a korlátozásokat abban az esetben is, ha a hiba olyan harmadik féltől származó könyvtárban található, amelytől más projektek is függenek, de még nem javították ki.”
A CVE-2023-2033-as 112.0.5615.121-es frissítési verzió jelenleg elérhető a Chrome-felhasználók számára a Stable Desktop csatornán, és néhány napon és héten belül minden felhasználó számára elérhető lesz. A frissítés Windows, Mac és Linux rendszerekkel kompatibilis. A BleepingComputer megjegyezte, hogy a hozzáféréssel azonnal hozzá tudta férni a frissítéshez Chrome menü > Súgó > A Google Chrome névjegye. A frissítés a Chrome böngészőket is automatikusan eléri, ha újraindítás után elérhető lesz.
2022 márciusában a hasonló nulladik napi sebezhetőség A CVE-2022-1096 a Chrome V8 JavaScript motorját érintette kifejezetten Mac-eszközökön.
A Windows-programokat 2022 júniusában érintő, nulladik napi biztonsági rés az ún CVE-2022-30190, Follina, egy kínai TA413-as hackercsoportra vezethető vissza, és a tibeti diaszpórára, valamint az Egyesült Államok és EU kormányszerveire irányult.
Szerkesztői ajánlások
- Ez a két új Edge-funkció elavulttá teszi a Chrome-ot
- A Chrome Nvidia DLSS-re vonatkozó változata elindul, de még nem használhatja
- A Google most támogatja a szörnyű böngészési szokásaimat, és nagyon tetszik
- Lehet, hogy a Google Chrome-bővítmények fele gyűjti az Ön személyes adatait
- Frissítse a Windows rendszert most – a Microsoft most kijavított néhány veszélyes kizsákmányolást
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
