Przeglądarka Google Chrome została dotknięta pierwszym atakiem typu zero-day w 2023 r. i od dziś firma Google rozpoczęła wdrażanie aktualizacji awaryjnej mającej zaradzić temu exploitowi.
Firma Google szczegółowo opisała na swoim blogu Chrome Release, że ma świadomość istnienia exploita dla CVE-2023-2033. Według niego krążył on prawdopodobnie od początku roku Piszczący komputer.
Exploit został odkryty i zgłoszony przez Clementa Lecigne z grupy analizy zagrożeń Google (TAG). Grupa znana jest z lokalizowania sponsorowanych przez rząd złych aktorów, którzy zamierzają zhakować Google, aby uzyskać dostęp do ważnych ludzi, takich jak dziennikarze i rywalizujący ze sobą politycy, aby mogli zainfekować swoje konta i urządzenia oprogramowaniem szpiegującym, publikacją odnotowany.
Powiązany
- Najnowsza aktualizacja Google Chrome rozwiązuje największy problem przeglądarki
- Być może Google właśnie naprawił najbardziej irytujący problem przeglądarki Chrome
- Te rozszerzenia do Chrome umieści kupony oszczędzające gotówkę bezpośrednio w Twojej przeglądarce
Lukę CVE-2023-2033 uważa się za bardzo poważną i szczegółowo opisano jako „słabość powodującą zamieszanie w silniku JavaScript Chrome V8”. Jednakże, Firma Google udostępniła obecnie kilka innych szczegółów ataku, w szczególności informacje o tym, w jaki sposób luka CVE-2023-2033 została wykorzystana w rzeczywistym ataki. Nazwa „dzień zerowy” wskazuje, że luka w zabezpieczeniach nadal istnieje, mimo że Google naprawiło ją w aktualizacji.
Polecane filmy
„Dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie zostanie zaktualizowana o poprawkę” – twierdzi Google. „Zachowujemy również ograniczenia, jeśli błąd występuje w bibliotece strony trzeciej, od której zależą inne projekty, ale która jeszcze nie została naprawiona”.
Wersja aktualizacji 112.0.5615.121 dotycząca CVE-2023-2033 jest obecnie dostępna dla użytkowników przeglądarki Chrome w kanale Stable Desktop i zostanie udostępniona wszystkim użytkownikom w ciągu kilku dni i tygodni. Aktualizacja jest kompatybilna z systemami Windows, Mac i Linux. BleepingComputer zauważył, że mógł natychmiast uzyskać dostęp do aktualizacji, uzyskując dostęp Menu Chrome > Pomoc > Informacje o Google Chrome. Aktualizacja automatycznie dotrze także do przeglądarek Chrome, jeśli będzie dostępna po ponownym uruchomieniu.
W marcu 2022 r podobna luka typu zero-day o nazwie CVE-2022-1096 wpływał na silnik JavaScript V8 przeglądarki Chrome, szczególnie na urządzeniach Mac.
Poważna luka typu zero-day, która dotknęła programy Windows w czerwcu 2022 r., tzw CVE-2022-30190, Follina, został powiązany z chińską grupą hakerską TA413 i był wymierzony w diasporę tybetańską, a także agencje rządowe USA i UE.
Zalecenia redaktorów
- Te 2 nowe funkcje Edge sprawiają, że Chrome wygląda na przestarzały
- Wersja przeglądarki Chrome na Nvidia DLSS ma zostać uruchomiona, ale nie można jeszcze z niej korzystać
- Google wspiera teraz moje okropne nawyki związane z przeglądarką i bardzo mi się to podoba
- Połowa rozszerzeń Google Chrome może zbierać Twoje dane osobowe
- Zaktualizuj system Windows teraz — Microsoft właśnie naprawił kilka niebezpiecznych exploitów
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
