Brskalnik Google Chrome je leta 2023 prizadel prvi napad ničelnega dne, Google pa je od danes začel uvajati nujno posodobitev za odpravo izkoriščanja.
Google je na svojem spletnem dnevniku o izdaji za Chrome opisal, da se zaveda, da izkoriščanje za CVE-2023-2033 obstaja v naravi. Verjetno kroži že od začetka leta, po Bleeping Computer.
![Google Chrome se odpre z več zavihki.](/f/855251ce0412e5c151e9c8c20c6d6316.jpg)
Izkoriščanje je odkril in poročal Clement Lecigne iz Googlove skupine za analizo groženj (TAG). Skupina je znana po tem, da išče zlobne akterje, ki jih sponzorira vlada in nameravajo vdreti v Google, da bi dobili dostop do odmevnih ljudi, kot so novinarji in konkurenčni politiki, da lahko okužijo svoje račune in naprave z vohunsko programsko opremo, publikacija opozoriti.
Povezano
- Najnovejša posodobitev brskalnika Google Chrome rešuje največjo težavo brskalnika
- Google je morda pravkar odpravil Chromovo najbolj nadležno težavo
- Te razširitve za Chrome bodo kupone za varčevanje z denarjem postavile kar v vaš brskalnik
Ranljivost CVE-2023-2033 velja za visoko resno in je podrobno opisana kot "šibkost zmede v mehanizmu JavaScript Chrome V8." vendar Google je trenutno delil nekaj drugih podrobnosti o napadu, zlasti o tem, kako je bila ranljivost CVE-2023-2033 dejansko uporabljena napadi. Ime »zero-day« nakazuje, da ranljivost še vedno obstaja v naravi, čeprav jo je Google naslovil s posodobitvijo.
Priporočeni videoposnetki
"Dostop do podrobnosti o napakah in povezav bo morda omejen, dokler večina uporabnikov ne posodobi popravka," je dejal Google. "Ohranili bomo tudi omejitve, če obstaja napaka v knjižnici tretje osebe, od katere so podobno odvisni drugi projekti, vendar še niso odpravljene."
Posodobitev različice 112.0.5615.121, ki obravnava CVE-2023-2033, je trenutno na voljo za uporabnike Chroma v kanalu Stable Desktop in bo v nekaj dneh in tednih uvedena za vse uporabnike. Posodobitev je združljiva s sistemi Windows, Mac in Linux. BleepingComputer je ugotovil, da je z dostopom lahko takoj dostopal do posodobitve Chromov meni > Pomoč > O Google Chromu. Posodobitev bo samodejno dosegla tudi brskalnike Chrome, ko bodo na voljo po ponovnem zagonu.
Marca 2022 je a podobna ranljivost ničelnega dne imenovano CVE-2022-1096 je vplivalo na Chromov motor V8 JavaScript posebej na napravah Mac.
Večja ranljivost ničelnega dne, ki je junija 2022 prizadela programe Windows, imenovana CVE-2022-30190, Follina, so izsledili do kitajske hekerske skupine TA413 in je bil namenjen tibetanski diaspori ter vladnim agencijam ZDA in EU.
Priporočila urednikov
- Zaradi teh dveh novih funkcij Edge je Chrome videti zastarel
- Chromov pogled na Nvidia DLSS je nastavljen, vendar ga še ne morete uporabljati
- Google zdaj podpira moje grozne brskalniške navade in všeč mi je
- Polovica razširitev za Google Chrome morda zbira vaše osebne podatke
- Posodobite Windows zdaj — Microsoft je pravkar odpravil več nevarnih izkoriščanj
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.