Google Chrome ბრაუზერს 2023 წლის პირველი ნულოვანი დღის შეტევა დაემართა და Google-მა დღეიდან დაიწყო გადაუდებელი განახლების გამოშვება ექსპლოიტის მოსაგვარებლად.
Google-მა თავის Chrome Release ბლოგზე დეტალურად აღწერა, რომ იცის, რომ CVE-2023-2033-ის ექსპლოიტი ბუნებაში არსებობს. მისი თქმით, ის სავარაუდოდ წლის დასაწყისიდან გავრცელდა ბლეპინგ კომპიუტერი.
ექსპლოიტი აღმოაჩინა და მოხსენებული იქნა Google-ის საფრთხის ანალიზის ჯგუფის (TAG) წარმომადგენელი კლემენტ ლეცინი. ჯგუფი ცნობილია მთავრობის მიერ დაფინანსებული ცუდი მსახიობების მოძიებით, რომლებიც აპირებენ Google-ის გატეხვას, რათა მიიღონ წვდომა მაღალპროფილურ ადამიანებზე. ადამიანები, როგორიცაა ჟურნალისტები და კონკურენტი პოლიტიკოსები, რათა დაინფიცირონ თავიანთი ანგარიშები და მოწყობილობები ჯაშუშური პროგრამებით, გამოცემა აღნიშნა.
დაკავშირებული
- Google Chrome-ის უახლესი განახლება წყვეტს ბრაუზერის უდიდეს პრობლემას
- Google-მა შესაძლოა ახლახან მოაგვარა Chrome-ის ყველაზე შემაშფოთებელი პრობლემა
- Chrome-ის ეს გაფართოებები განათავსებს ფულადი სახსრების დაზოგვის კუპონებს თქვენს ბრაუზერში
CVE-2023-2033 დაუცველობა ითვლება მაღალი სიმძიმით და დეტალურად არის აღწერილი, როგორც „დაბნეულობის სისუსტე Chrome V8 JavaScript ძრავაში“. თუმცა, Google-მა ამ დროისთვის გააზიარა თავდასხმის შესახებ რამდენიმე სხვა დეტალი, განსაკუთრებით იმის შესახებ, თუ როგორ იქნა გამოყენებული CVE-2023-2033 დაუცველობა რეალურად. თავდასხმები. სახელწოდება „ნულოვანი დღე“ მიუთითებს იმაზე, რომ დაუცველობა ჯერ კიდევ არსებობს ბუნებაში, მიუხედავად იმისა, რომ Google-მა მას განახლებით მიმართა.
რეკომენდებული ვიდეოები
„შეცდომის დეტალებზე და ბმულებზე წვდომა შეიძლება შეიზღუდოს მანამ, სანამ მომხმარებელთა უმრავლესობა არ განახლდება გამოსწორების გზით“, - თქვა Google-მა. „ჩვენ ასევე შევინარჩუნებთ შეზღუდვებს, თუ შეცდომა არსებობს მესამე მხარის ბიბლიოთეკაში, რომელზედაც სხვა პროექტები ანალოგიურადაა დამოკიდებული, მაგრამ ჯერ არ გამოსწორებულა“.
განახლებული ვერსია 112.0.5615.121, რომელიც მისამართით CVE-2023-2033, ამჟამად ხელმისაწვდომია Chrome-ის მომხმარებლებისთვის სტაბილური დესკტოპის არხზე და გამოვა ყველა მომხმარებლისთვის რამდენიმე დღისა და კვირის განმავლობაში. განახლება თავსებადია Windows, Mac და Linux სისტემებთან. BleepingComputer-მა აღნიშნა, რომ მას შეეძლო დაუყოვნებლივ წვდომა განახლებაზე წვდომით Chrome მენიუ > დახმარება > Google Chrome-ის შესახებ. განახლება ასევე ავტომატურად მოხვდება Chrome ბრაუზერებში, როდესაც ხელმისაწვდომობა იქნება გადატვირთვის შემდეგ.
2022 წლის მარტში ა მსგავსი ნულოვანი დღის დაუცველობა სახელწოდებით CVE-2022-1096 გავლენას ახდენდა Chrome-ის V8 JavaScript ძრავზე კონკრეტულად Mac მოწყობილობებზე.
ძირითადი ნულოვანი დღის დაუცველობა, რომელიც შეეხო Windows პროგრამებს 2022 წლის ივნისში, ე.წ CVE-2022-30190, ფოლინა, მიკვლეული იყო ჩინურ TA413 ჰაკერულ ჯგუფში და მიმართული იყო ტიბეტის დიასპორაზე, ასევე აშშ-სა და ევროკავშირის სამთავრობო უწყებებზე.
რედაქტორების რეკომენდაციები
- Edge-ის ეს 2 ახალი ფუნქცია Chrome-ს მოძველებულს ხდის
- Chrome-ის აღქმა Nvidia DLSS-ზე დაყენებულია გასაშვებად, მაგრამ თქვენ ჯერ ვერ გამოიყენებთ
- Google ახლა მხარს უჭერს ჩემს საშინელი ბრაუზერის ჩვევებს და მე ეს მომწონს
- Google Chrome გაფართოებების ნახევარი შესაძლოა აგროვებს თქვენს პერსონალურ მონაცემებს
- განაახლეთ Windows ახლა - Microsoft-მა ახლახან დააფიქსირა რამდენიმე საშიში ექსპლოიტი
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
