„Google Chrome“ naršyklė nukentėjo nuo pirmosios 2023 m. nulinės dienos atakos, o „Google“ nuo šiandien pradėjo skelbti avarinį atnaujinimą, kad būtų pašalintas išnaudojimas.
„Google“ savo „Chrome Release“ tinklaraštyje nurodė, kad ji žino, kad CVE-2023-2033 išnaudojimas egzistuoja gamtoje. Anot jo, jis greičiausiai cirkuliavo nuo metų pradžios Blyksnis kompiuteris.
Išnaudojimą atrado ir pranešė Clementas Lecigne'as iš „Google“ grėsmių analizės grupės (TAG). Grupė žinoma dėl to, kad rado vyriausybės remiamus blogus veikėjus, kurie ketina įsilaužti į „Google“, kad gautų prieigą prie aukšto lygio žmonių, pvz., žurnalistų ir konkuruojančių politikų, kad jie galėtų užkrėsti savo paskyras ir įrenginius šnipinėjimo programomis. pažymėjo.
Susijęs
- Naujausias „Google Chrome“ naujinys išsprendžia didžiausią naršyklės problemą
- Galbūt „Google“ ką tik išsprendė labiausiai erzinančią „Chrome“ problemą
- Šie „Chrome“ plėtiniai įdės pinigų taupančius kuponus tiesiai į jūsų naršyklę
Pažeidžiamumas CVE-2023-2033 laikomas labai pavojingu ir apibūdinamas kaip „Chrome V8 JavaScript variklio painiavos trūkumas“. Tačiau Šiuo metu „Google“ pasidalino dar keliomis detalėmis apie ataką, ypač apie tai, kaip iš tikrųjų buvo naudojamas CVE-2023-2033 pažeidžiamumas. išpuolių. Pavadinimas „nulinė diena“ rodo, kad pažeidžiamumas vis dar egzistuoja gamtoje, nepaisant to, kad „Google“ jį pašalino atnaujindama.
Rekomenduojami vaizdo įrašai
„Prieiga prie informacijos apie riktą ir nuorodų gali būti apribota, kol dauguma vartotojų nebus atnaujinami su pataisymu“, – teigė „Google“. „Mes taip pat išlaikysime apribojimus, jei klaida egzistuoja trečiosios šalies bibliotekoje, nuo kurios panašiai priklauso ir kiti projektai, tačiau jie dar nebuvo ištaisyti.
Atnaujinimo versija 112.0.5615.121, skirta CVE-2023-2033, šiuo metu pasiekiama „Chrome“ naudotojams stabilaus darbalaukio kanale ir bus išleista visiems naudotojams per kelias dienas ir savaites. Atnaujinimas suderinamas su Windows, Mac ir Linux sistemomis. „BleepingComputer“ pažymėjo, kad ji galėjo nedelsdama pasiekti naujinimą „Chrome“ meniu > Pagalba > Apie „Google Chrome“.. Atnaujinimas taip pat automatiškai pasieks „Chrome“ naršykles, kai bus paleistas iš naujo.
2022 metų kovo mėnesį a panašus nulinės dienos pažeidžiamumas CVE-2022-1096 paveikė „Chrome“ V8 „JavaScript“ variklį, ypač „Mac“ įrenginiuose.
Didelis nulinės dienos pažeidžiamumas, kuris 2022 m. birželio mėn. paveikė „Windows“ programas, vadinamas CVE-2022-30190, Follina, buvo atsektas Kinijos TA413 įsilaužimo grupės ir buvo nukreiptas prieš Tibeto diasporą, taip pat JAV ir ES vyriausybines agentūras.
Redaktorių rekomendacijos
- Dėl šių 2 naujų „Edge“ funkcijų „Chrome“ atrodo pasenusi
- Nustatyta, kad „Chrome“ įdiegta „Nvidia DLSS“ bus paleista, tačiau dar negalite jos naudoti
- „Google“ dabar palaiko mano baisius naršyklės įpročius, ir man tai patinka
- Pusė „Google Chrome“ plėtinių gali rinkti jūsų asmeninius duomenis
- Atnaujinkite „Windows“ dabar – „Microsoft“ ką tik ištaisė keletą pavojingų išnaudojimų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
