Google Chrome-nettleseren har blitt rammet av sitt første null-dagers angrep i 2023, og Google har begynt å rulle ut en nødoppdatering fra og med i dag for å løse utnyttelsen.
Google fortalte på sin Chrome Release-blogg at de er klar over at en utnyttelse for CVE-2023-2033 eksisterer i naturen. Den har sannsynligvis sirkulert siden begynnelsen av året, ifølge Blødende datamaskin.
Utnyttelsen ble oppdaget og rapportert av Clement Lecigne fra Googles Threat Analysis Group (TAG). Gruppen er kjent for å finne regjeringssponsede dårlige skuespillere som har til hensikt å hacke Google for å få tilgang til høyprofilerte mennesker, som journalister og rivaliserende politikere, slik at de kan infisere kontoene og enhetene deres med spionprogramvare, publikasjonen bemerket.
I slekt
- Google Chromes siste oppdatering løser nettleserens største problem
- Google har kanskje nettopp løst Chromes mest irriterende problem
- Disse Chrome-utvidelsene vil sette kontantbesparende kuponger rett i nettleseren din
CVE-2023-2033-sårbarheten anses som alvorlig og beskrives som en "forvirringssvakhet i Chrome V8 JavaScript-motoren." Derimot, Google har delt få andre detaljer om angrepet på dette tidspunktet, spesielt om hvordan CVE-2023-2033-sårbarheten faktisk har blitt brukt angrep. Navnet "zero-day" indikerer at sårbarheten fortsatt eksisterer i naturen, til tross for at Google har løst det med en oppdatering.
Anbefalte videoer
"Tilgang til feildetaljer og koblinger kan holdes begrenset inntil flertallet av brukerne er oppdatert med en rettelse," sa Google. "Vi vil også beholde restriksjoner hvis feilen eksisterer i et tredjepartsbibliotek som andre prosjekter på samme måte er avhengige av, men som ennå ikke har fikset."
Oppdateringsversjonen 112.0.5615.121 som adresserer CVE-2023-2033 er for øyeblikket tilgjengelig for Chrome-brukere i Stable Desktop-kanalen og vil rulles ut til alle brukere over flere dager og uker. Oppdateringen er kompatibel med Windows-, Mac- og Linux-systemer. BleepingComputer bemerket at den var i stand til å få tilgang til oppdateringen umiddelbart ved å gå inn Chrome-meny > Hjelp > Om Google Chrome. Oppdateringen vil også treffe Chrome-nettlesere automatisk når den er tilgjengelig etter en omstart.
I mars 2022, a lignende nulldagers sårbarhet kalt CVE-2022-1096 påvirket Chromes V8 JavaScript-motor spesifikt på Mac-enheter.
Et stort nulldagssårbarhet som påvirket Windows-programmer i juni 2022, kalt CVE-2022-30190, Follina, ble sporet til en kinesisk hackergruppe TA413 og var rettet mot den tibetanske diasporaen, samt amerikanske og EU-myndigheter.
Redaktørenes anbefalinger
- Disse to nye Edge-funksjonene får Chrome til å se utdatert ut
- Chromes versjon av Nvidia DLSS er satt til å starte, men du kan ikke bruke den ennå
- Google støtter nå mine forferdelige nettleservaner, og jeg elsker det
- Halvparten av Google Chrome-utvidelsene kan samle inn dine personlige data
- Oppdater Windows nå - Microsoft har nettopp fikset flere farlige utnyttelser
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
