Pārlūkprogrammu Google Chrome ir skāris tās pirmais nulles dienas uzbrukums 2023. gadā, un Google jau šodien ir sācis ieviest ārkārtas atjauninājumu, lai novērstu šo ļaunprātīgo izmantošanu.
Google savā Chrome Release emuārā paskaidroja, ka ir informēts, ka savvaļā pastāv CVE-2023-2033 izmantošana. Saskaņā ar teikto, tas, iespējams, ir cirkulējis kopš gada sākuma Pīkstošs dators.
Izmantošanu atklāja un par to ziņoja Klements Lesiņs no Google draudu analīzes grupas (TAG). Grupa ir pazīstama ar to, ka atrod valdības sponsorētus sliktos dalībniekus, kuri plāno uzlauzt Google, lai iegūtu piekļuvi augsta līmeņa informācijai. cilvēkiem, piemēram, žurnālistiem un konkurējošiem politiķiem, lai viņi varētu inficēt savus kontus un ierīces ar spiegprogrammatūru, atzīmēja.
Saistīts
- Google Chrome jaunākais atjauninājums atrisina pārlūkprogrammas lielāko problēmu
- Iespējams, Google tikko ir novērsis pārlūka Chrome kaitinošāko problēmu
- Šie Chrome paplašinājumi ieliks naudas ietaupījumu kuponus tieši jūsu pārlūkprogrammā
CVE-2023-2033 ievainojamība tiek uzskatīta par ļoti nopietnu, un tā ir detalizēti aprakstīta kā "Chrome V8 JavaScript dzinēja neskaidrības trūkums". tomēr Pašlaik Google ir kopīgojis dažas citas detaļas par uzbrukumu, jo īpaši par to, kā ievainojamība CVE-2023-2033 faktiski tika izmantota. uzbrukumiem. Nosaukums “nulles diena” norāda, ka ievainojamība joprojām pastāv savvaļā, neskatoties uz to, ka Google to ir novērsis ar atjauninājumu.
Ieteiktie videoklipi
"Piekļuve informācijai par kļūdu un saitēm var tikt ierobežota, līdz lielākajai daļai lietotāju tiek atjaunināts ar labojumu," sacīja Google. "Mēs arī saglabāsim ierobežojumus, ja kļūda pastāv trešās puses bibliotēkā, no kuras līdzīgi ir atkarīgi citi projekti, bet kuri vēl nav novērsti."
Atjauninājuma versija 112.0.5615.121, kas adresēta CVE-2023-2033, pašlaik ir pieejama Chrome lietotājiem stabilas darbvirsmas kanālā, un tā tiks izlaista visiem lietotājiem dažu dienu un nedēļu laikā. Atjauninājums ir saderīgs ar Windows, Mac un Linux sistēmām. BleepingComputer atzīmēja, ka tā varēja nekavējoties piekļūt atjauninājumam, piekļūstot Chrome izvēlne > Palīdzība > Par Google Chrome. Atjauninājums automātiski nonāks arī Chrome pārlūkprogrammās, kad tas būs pieejams pēc restartēšanas.
2022. gada martā a līdzīga nulles dienas ievainojamība CVE-2022-1096 ietekmēja Chrome V8 JavaScript dzinēju īpaši Mac ierīcēs.
Galvenā nulles dienas ievainojamība, kas 2022. gada jūnijā skāra Windows programmas, sauca CVE-2022-30190, Follina, tika izsekots Ķīnas TA413 hakeru grupai, un tā mērķis bija Tibetas diaspora, kā arī ASV un ES valdības aģentūras.
Redaktoru ieteikumi
- Šīs divas jaunās Edge funkcijas padara pārlūku Chrome novecojušu
- Ir iestatīts palaist pārlūkā Chrome pieejamo Nvidia DLSS versiju, taču jūs to vēl nevarat izmantot
- Google tagad atbalsta manus šausmīgos pārlūkošanas paradumus, un man tas patīk
- Iespējams, puse Google Chrome paplašinājumu apkopo jūsu personas datus
- Atjauniniet sistēmu Windows tūlīt — Microsoft tikko novērsa vairākus bīstamus izlietojumus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
