Update Chrome nu om deze grote zero-day-exploit te voorkomen

De Google Chrome-browser is getroffen door de eerste zero-day-aanval van 2023 en Google is vanaf vandaag begonnen met het uitrollen van een noodupdate om de exploit aan te pakken.

Google heeft op zijn Chrome Release-blog aangegeven dat het zich ervan bewust is dat er in het wild een exploit voor CVE-2023-2033 bestaat. Het circuleert waarschijnlijk al sinds het begin van het jaar Piepende computer.

Google Chrome wordt geopend met verschillende tabbladen.
Arif Bacchus/ Digitale trends

De exploit werd ontdekt en gerapporteerd door Clement Lecigne van de Threat Analysis Group (TAG) van Google. De groep staat bekend om het opsporen van door de overheid gesponsorde slechte actoren die van plan zijn Google te hacken om toegang te krijgen tot spraakmakende bedrijven mensen, zoals journalisten en rivaliserende politici, zodat ze hun accounts en apparaten kunnen infecteren met spyware, aldus de publicatie dat is genoteerd.

Verwant

  • De nieuwste update van Google Chrome lost het grootste probleem van de browser op
  • Google heeft misschien zojuist het meest vervelende probleem van Chrome opgelost
  • Deze Chrome-extensies plaatsen geldbesparende kortingsbonnen rechtstreeks in uw browser

De CVE-2023-2033-kwetsbaarheid wordt als zeer ernstig beschouwd en wordt beschreven als een “verwarringszwakte in de Chrome V8 JavaScript-engine.” Echter, Google heeft op dit moment weinig andere details over de aanval gedeeld, met name over de manier waarop de CVE-2023-2033-kwetsbaarheid in de praktijk is gebruikt. aanvallen. De naam ‘zero-day’ geeft aan dat de kwetsbaarheid nog steeds bestaat, ondanks dat Google deze met een update heeft aangepakt.

Aanbevolen video's

“De toegang tot bugdetails en links kan beperkt blijven totdat een meerderheid van de gebruikers is bijgewerkt met een oplossing”, aldus Google. “We zullen ook beperkingen handhaven als de bug voorkomt in een bibliotheek van derden waar andere projecten op vergelijkbare wijze van afhankelijk zijn, maar nog niet zijn opgelost.”

De updateversie 112.0.5615.121 met betrekking tot CVE-2023-2033 is momenteel beschikbaar voor Chrome-gebruikers in het Stable Desktop-kanaal en zal over meerdere dagen en weken naar alle gebruikers worden uitgerold. De update is compatibel met Windows-, Mac- en Linux-systemen. BleepingComputer merkte op dat het onmiddellijk toegang kon krijgen tot de update door toegang te krijgen Chrome-menu > Help > Over Google Chrome. De update zal ook automatisch in de Chrome-browsers terechtkomen wanneer deze beschikbaar is na een herstart.

In maart 2022 werd een soortgelijke zero-day-kwetsbaarheid genaamd CVE-2022-1096 beïnvloedde de V8 JavaScript-engine van Chrome, specifiek op Mac-apparaten.

Een grote zero-day kwetsbaarheid die in juni 2022 Windows-programma's trof, genaamd CVE-2022-30190, Follina, was terug te voeren op een Chinese TA413-hackgroep en was gericht op de Tibetaanse diaspora, evenals op overheidsinstanties van de VS en de EU.

Aanbevelingen van de redactie

  • Deze twee nieuwe Edge-functies zorgen ervoor dat Chrome er verouderd uitziet
  • Chrome's versie van Nvidia DLSS staat op het punt te worden gelanceerd, maar je kunt deze nog niet gebruiken
  • Google ondersteunt nu mijn vreselijke browsergewoonten, en ik ben er dol op
  • De helft van de Google Chrome-extensies verzamelt mogelijk uw persoonlijke gegevens
  • Update Windows nu - Microsoft heeft zojuist een aantal gevaarlijke exploits verholpen

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.