Browserul Google Chrome a fost lovit de primul său atac zero-day din 2023, iar Google a început să lanseze o actualizare de urgență de astăzi pentru a aborda exploitul.
Google a detaliat pe blogul său Chrome Release că este conștient de faptul că există un exploit pentru CVE-2023-2033 în sălbăticie. Probabil că a circulat de la începutul anului, potrivit Bleeping Computer.
Exploitația a fost descoperită și raportată de Clement Lecigne de la Google Threat Analysis Group (TAG). Grupul este cunoscut pentru că a găsit actori răi sponsorizați de guvern care intenționează să pirateze Google pentru a avea acces la oameni, cum ar fi jurnaliștii și politicienii rivali, astfel încât să își poată infecta conturile și dispozitivele cu spyware, publicația remarcat.
Legate de
- Cea mai recentă actualizare a Google Chrome rezolvă cea mai mare problemă a browserului
- Este posibil ca Google tocmai a remediat cea mai enervantă problemă a Chrome
- Aceste extensii Chrome vor pune cupoane de economisire a numerarului chiar în browser
Vulnerabilitatea CVE-2023-2033 este considerată de mare severitate și este detaliată ca o „slăbiciune a confuziei în motorul JavaScript Chrome V8”. In orice caz, Google a împărtășit câteva alte detalii despre atac în acest moment, în special despre modul în care vulnerabilitatea CVE-2023-2033 a fost utilizată în realitate. atacuri. Numele „zero-day” indică faptul că vulnerabilitatea există încă în sălbăticie, în ciuda faptului că Google a rezolvat-o printr-o actualizare.
Videoclipuri recomandate
„Accesul la detaliile despre erori și linkurile poate fi menținut restricționat până când majoritatea utilizatorilor sunt actualizați cu o remediere”, a spus Google. „Vom păstra, de asemenea, restricții dacă bug-ul există într-o bibliotecă terță parte de care depind în mod similar alte proiecte, dar nu au fost încă remediate.”
Versiunea de actualizare 112.0.5615.121 care se adresează CVE-2023-2033 este disponibilă în prezent pentru utilizatorii Chrome pe canalul Stable Desktop și va fi lansată pentru toți utilizatorii pe parcursul mai multor zile și săptămâni. Actualizarea este compatibilă cu sistemele Windows, Mac și Linux. BleepingComputer a remarcat că a putut accesa actualizarea imediat prin accesare Meniul Chrome > Ajutor > Despre Google Chrome. Actualizarea va atinge automat browserele Chrome atunci când este disponibilă după o repornire.
În martie 2022, a vulnerabilitate similară zero-day numit CVE-2022-1096 a afectat motorul JavaScript V8 al Chrome în special pe dispozitivele Mac.
O vulnerabilitate majoră zero-day care a afectat programele Windows în iunie 2022, numită CVE-2022-30190, Follina, a fost urmărit către un grup chinez de hacking TA413 și a vizat diaspora tibetană, precum și agențiile guvernamentale din SUA și UE.
Recomandările editorilor
- Aceste 2 noi funcții Edge fac Chrome să pară depășit
- Imaginea de către Chrome a Nvidia DLSS este setată să se lanseze, dar nu o puteți utiliza încă
- Google susține acum obiceiurile mele groaznice de browser și îmi place
- Jumătate dintre extensiile Google Chrome pot colecta datele dvs. personale
- Actualizați Windows acum - Microsoft tocmai a remediat câteva exploit-uri periculoase
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
