Браузер Google Chrome подвергся первой атаке нулевого дня в 2023 году, и с сегодняшнего дня Google начал выпуск экстренного обновления для устранения этой уязвимости.
В своем блоге Chrome Release компания Google подробно рассказала, что ей известно о существовании эксплойта для CVE-2023-2033. По данным издания, он, вероятно, циркулирует с начала года. Пипящий компьютер.
Эксплойт был обнаружен и о нем сообщил Клемент Лесинь из группы анализа угроз Google (TAG). Группа известна тем, что выявляет спонсируемых правительством злоумышленников, которые намереваются взломать Google, чтобы получить доступ к громким людей, таких как журналисты и конкурирующие политики, чтобы они могли заразить свои учетные записи и устройства шпионским ПО, издание отмеченный.
Связанный
- Последнее обновление Google Chrome решает самую большую проблему браузера
- Google, возможно, только что исправил самую неприятную проблему Chrome
- Эти расширения Chrome поместят купоны для экономии денег прямо в ваш браузер.
Уязвимость CVE-2023-2033 считается серьезной и описывается как «слабость, вызывающая путаницу в JavaScript-движке Chrome V8». Однако, На данный момент Google поделился некоторыми другими подробностями об атаке, в частности о том, как уязвимость CVE-2023-2033 использовалась в реальных условиях. атаки. Название «нулевой день» указывает на то, что уязвимость все еще существует, несмотря на то, что Google исправил ее с помощью обновления.
Рекомендуемые видео
«Доступ к подробностям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправления», — заявили в Google. «Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлены».
Обновление версии 112.0.5615.121, касающееся CVE-2023-2033, в настоящее время доступно для пользователей Chrome в канале Stable Desktop и будет доступно всем пользователям в течение нескольких дней и недель. Обновление совместимо с системами Windows, Mac и Linux. BleepingComputer отметил, что смог сразу же получить доступ к обновлению, открыв Меню Chrome > Справка > О Google Chrome.. Обновление также автоматически появится в браузерах Chrome, если оно станет доступным после перезагрузки.
В марте 2022 года аналогичная уязвимость нулевого дня под названием CVE-2022-1096 затронул движок JavaScript Chrome V8, особенно на устройствах Mac.
Крупная уязвимость нулевого дня, затронувшая программы Windows в июне 2022 года, под названием CVE-2022-30190, Фоллина, был связан с китайской хакерской группой TA413 и был нацелен на тибетскую диаспору, а также правительственные учреждения США и ЕС.
Рекомендации редакции
- Эти две новые функции Edge заставляют Chrome выглядеть устаревшим
- Версия Chrome для Nvidia DLSS уже готова к запуску, но вы пока не можете ее использовать
- Google теперь поддерживает мои ужасные привычки в использовании браузера, и мне это нравится
- Половина расширений Google Chrome могут собирать ваши личные данные
- Обновите Windows прямо сейчас — Microsoft только что исправила несколько опасных эксплойтов
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
