Brskalnik Google Chrome je leta 2023 prizadel prvi napad ničelnega dne, Google pa je od danes začel uvajati nujno posodobitev za odpravo izkoriščanja.
Google je na svojem spletnem dnevniku o izdaji za Chrome opisal, da se zaveda, da izkoriščanje za CVE-2023-2033 obstaja v naravi. Verjetno kroži že od začetka leta, po Bleeping Computer.
Izkoriščanje je odkril in poročal Clement Lecigne iz Googlove skupine za analizo groženj (TAG). Skupina je znana po tem, da išče zlobne akterje, ki jih sponzorira vlada in nameravajo vdreti v Google, da bi dobili dostop do odmevnih ljudi, kot so novinarji in konkurenčni politiki, da lahko okužijo svoje račune in naprave z vohunsko programsko opremo, publikacija opozoriti.
Povezano
- Najnovejša posodobitev brskalnika Google Chrome rešuje največjo težavo brskalnika
- Google je morda pravkar odpravil Chromovo najbolj nadležno težavo
- Te razširitve za Chrome bodo kupone za varčevanje z denarjem postavile kar v vaš brskalnik
Ranljivost CVE-2023-2033 velja za visoko resno in je podrobno opisana kot "šibkost zmede v mehanizmu JavaScript Chrome V8." vendar Google je trenutno delil nekaj drugih podrobnosti o napadu, zlasti o tem, kako je bila ranljivost CVE-2023-2033 dejansko uporabljena napadi. Ime »zero-day« nakazuje, da ranljivost še vedno obstaja v naravi, čeprav jo je Google naslovil s posodobitvijo.
Priporočeni videoposnetki
"Dostop do podrobnosti o napakah in povezav bo morda omejen, dokler večina uporabnikov ne posodobi popravka," je dejal Google. "Ohranili bomo tudi omejitve, če obstaja napaka v knjižnici tretje osebe, od katere so podobno odvisni drugi projekti, vendar še niso odpravljene."
Posodobitev različice 112.0.5615.121, ki obravnava CVE-2023-2033, je trenutno na voljo za uporabnike Chroma v kanalu Stable Desktop in bo v nekaj dneh in tednih uvedena za vse uporabnike. Posodobitev je združljiva s sistemi Windows, Mac in Linux. BleepingComputer je ugotovil, da je z dostopom lahko takoj dostopal do posodobitve Chromov meni > Pomoč > O Google Chromu. Posodobitev bo samodejno dosegla tudi brskalnike Chrome, ko bodo na voljo po ponovnem zagonu.
Marca 2022 je a podobna ranljivost ničelnega dne imenovano CVE-2022-1096 je vplivalo na Chromov motor V8 JavaScript posebej na napravah Mac.
Večja ranljivost ničelnega dne, ki je junija 2022 prizadela programe Windows, imenovana CVE-2022-30190, Follina, so izsledili do kitajske hekerske skupine TA413 in je bil namenjen tibetanski diaspori ter vladnim agencijam ZDA in EU.
Priporočila urednikov
- Zaradi teh dveh novih funkcij Edge je Chrome videti zastarel
- Chromov pogled na Nvidia DLSS je nastavljen, vendar ga še ne morete uporabljati
- Google zdaj podpira moje grozne brskalniške navade in všeč mi je
- Polovica razširitev za Google Chrome morda zbira vaše osebne podatke
- Posodobite Windows zdaj — Microsoft je pravkar odpravil več nevarnih izkoriščanj
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
