Prehliadač Google Chrome bol zasiahnutý prvým útokom zero-day v roku 2023 a spoločnosť Google začala od dnešného dňa sprístupňovať núdzovú aktualizáciu na riešenie tohto zneužitia.
Spoločnosť Google na svojom blogu Chrome Release uviedla, že si je vedomá toho, že vo voľnej prírode existuje zneužitie CVE-2023-2033. Podľa nej pravdepodobne koluje od začiatku roka Pípajúci počítač.
Zneužitie objavil a nahlásil Clement Lecigne z Google Threat Analysis Group (TAG). Skupina je známa tým, že vyhľadáva vládou sponzorovaných zlých hercov, ktorí majú v úmysle hacknúť Google, aby získali prístup k vysoko postaveným ľudí, ako sú novinári a súperiaci politici, aby mohli infikovať svoje účty a zariadenia spywarom, publikáciou poznamenal.
Súvisiace
- Najnovšia aktualizácia prehliadača Google Chrome rieši najväčší problém prehliadača
- Google možno práve vyriešil najnepríjemnejší problém prehliadača Chrome
- Tieto rozšírenia pre Chrome vložia šetriace kupóny priamo do vášho prehliadača
Zraniteľnosť CVE-2023-2033 sa považuje za veľmi závažnú a je podrobne opísaná ako „slabosť zmätku v motore JavaScriptu Chrome V8“. však Spoločnosť Google v súčasnosti zverejnila niekoľko ďalších podrobností o útoku, najmä o tom, ako bola zraniteľnosť CVE-2023-2033 skutočne použitá. útokov. Názov „zero-day“ naznačuje, že zraniteľnosť stále existuje vo voľnej prírode, napriek tomu, že ju Google vyriešil aktualizáciou.
Odporúčané videá
„Prístup k podrobnostiam o chybe a odkazom môže byť obmedzený, kým väčšina používateľov nebude aktualizovaná opravou,“ uviedol Google. "Obmedzenia zachováme aj v prípade, že chyba existuje v knižnici tretej strany, od ktorej podobne závisia aj iné projekty, ale ešte nebola opravená."
Verzia aktualizácie 112.0.5615.121, ktorá rieši CVE-2023-2033, je momentálne k dispozícii pre používateľov prehliadača Chrome na kanáli Stable Desktop a bude sprístupnená všetkým používateľom v priebehu niekoľkých dní a týždňov. Aktualizácia je kompatibilná so systémami Windows, Mac a Linux. BleepingComputer poznamenal, že bol schopný okamžite získať prístup k aktualizácii pomocou prístupu Ponuka Chrome > Pomocník > O prehliadači Google Chrome. Aktualizácia tiež zasiahne prehliadače Chrome automaticky, keď bude k dispozícii po reštarte.
V marci 2022 a podobnú zraniteľnosť zero-day s názvom CVE-2022-1096 ovplyvnilo nástroj JavaScript V8 prehliadača Chrome konkrétne na zariadeniach Mac.
Veľká zero-day zraniteľnosť, ktorá postihla programy Windows v júni 2022, tzv CVE-2022-30190, Follina, bol vysledovaný k čínskej hackerskej skupine TA413 a bol zameraný na tibetskú diaspóru, ako aj vládne agentúry USA a EÚ.
Odporúčania redaktorov
- Tieto 2 nové funkcie Edge spôsobujú, že Chrome vyzerá zastaraný
- Pohľad prehliadača Chrome na Nvidia DLSS je pripravený na spustenie, ale zatiaľ ho nemôžete používať
- Google teraz podporuje moje hrozné návyky v prehliadači a páči sa mi to
- Polovica rozšírení Google Chrome môže zhromažďovať vaše osobné údaje
- Aktualizujte Windows teraz – Microsoft práve opravil niekoľko nebezpečných exploitov
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
