Google Chrome ブラウザは 2023 年最初のゼロデイ攻撃に見舞われており、Google は今日からこのエクスプロイトに対処するための緊急アップデートの展開を開始しました。
Google は Chrome Release ブログで、CVE-2023-2033 のエクスプロイトが存在することを認識していると詳しく説明しました。 によると、今年初めから流行していた可能性があるという。 ピーピーコンピュータ.
このエクスプロイトは、Google の脅威分析グループ (TAG) の Clement Lecigne によって発見され、報告されました。 このグループは、Google をハッキングして著名な情報にアクセスしようとする政府支援の悪役を見つけ出すことで知られています。 ジャーナリストやライバルの政治家などの人々を攻撃し、自分のアカウントやデバイスをスパイウェアに感染させる可能性があると、出版物が報じた。 了解しました。
関連している
- Google Chrome の最新アップデートはブラウザの最大の問題を解決します
- GoogleはChromeの最も厄介な問題を修正したかもしれない
- これらの Chrome 拡張機能を使用すると、ブラウザに現金節約クーポンが表示されます
CVE-2023-2033 脆弱性は重大度が高いとみなされ、「Chrome V8 JavaScript エンジンの混乱を招く弱点」として詳細に説明されています。 しかし、 Google は現時点でこの攻撃に関するその他の詳細、特に CVE-2023-2033 の脆弱性が実際にどのように使用されたかについて共有しています。 攻撃します。 「ゼロデイ」という名前は、Google がアップデートで対処したにもかかわらず、この脆弱性が依然として存在していることを示しています。
おすすめ動画
Googleは「大多数のユーザーが修正プログラムを更新するまで、バグの詳細とリンクへのアクセスは制限されたままになる可能性がある」と述べた。 「他のプロジェクトも同様に依存しているがまだ修正されていないサードパーティのライブラリにバグが存在する場合にも、制限を維持します。」
CVE-2023-2033 に対処するアップデート バージョン 112.0.5615.121 は現在、Stable Desktop チャネルで Chrome ユーザーに提供されており、数日から数週間かけてすべてのユーザーに展開されます。 このアップデートは、Windows、Mac、および Linux システムと互換性があります。 BleepingComputer は、次のリンクにアクセスすることですぐにアップデートにアクセスできたと報告しました。
Chrome メニュー > ヘルプ > Google Chrome について. このアップデートは、再起動後に利用可能な場合には Chrome ブラウザにも自動的に適用されます。2022 年 3 月には、 同様のゼロデイ脆弱性 CVE-2022-1096 と呼ばれるこの脆弱性は、特に Mac デバイス上の Chrome の V8 JavaScript エンジンに影響を与えました。
2022 年 6 月に Windows プログラムに影響を及ぼした重大なゼロデイ脆弱性 CVE-2022-30190、フォリーナは、中国の TA413 ハッキング グループであることが判明し、離散チベット人だけでなく、米国および EU の政府機関も標的にされていました。
編集者のおすすめ
- これら 2 つの新しい Edge 機能により、Chrome が時代遅れに見えます
- Chrome による Nvidia DLSS のリリースが予定されていますが、まだ使用できません
- Google は私のひどいブラウザ習慣をサポートしてくれています。とても気に入っています
- Google Chrome 拡張機能の半分が個人データを収集している可能性があります
- 今すぐ Windows を更新してください — Microsoft はいくつかの危険なエクスプロイトを修正しました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
