Гоогле Цхроме претраживач је погођен својим првим нападом нултог дана 2023. године, а Гоогле је од данас почео да издаје хитно ажурирање како би се позабавио експлоатацијом.
Гоогле је на свом блогу Цхроме Релеасе навео да је свестан да експлоатација за ЦВЕ-2023-2033 постоји у дивљини. Вероватно је кружио од почетка године, наводи Блеепинг Цомпутер.
Експлоатацију је открио и пријавио Цлемент Лецигне из Гоогле-ове групе за анализу претњи (ТАГ). Група је позната по лоцирању лоших актера које спонзорише влада који намеравају да хакују Гугл да би добили приступ високопрофилним људи, као што су новинари и ривалски политичари, како би могли да заразе своје налоге и уређаје шпијунским софтвером, наводи публикација приметио.
Повезан
- Најновије ажурирање Гоогле Цхроме-а решава највећи проблем прегледача
- Гоогле је можда управо решио најнеугоднији проблем Цхроме-а
- Ова проширења за Цхроме ће ставити купоне за уштеду новца директно у ваш прегледач
ЦВЕ-2023-2033 рањивост се сматра веома озбиљном и детаљно је описана као „слабост конфузије у Цхроме В8 ЈаваСцрипт мотору“. Међутим, Гоогле је у овом тренутку поделио неколико других детаља о нападу, посебно о томе како је рањивост ЦВЕ-2023-2033 коришћена у стварном напада. Назив „нулти дан“ указује на то да рањивост и даље постоји у дивљини, упркос томе што ју је Гоогле решио ажурирањем.
Препоручени видео снимци
„Приступ детаљима о грешкама и везама може бити ограничен све док већина корисника не буде ажурирана са исправком“, рекао је Гоогле. „Такође ћемо задржати ограничења ако грешка постоји у библиотеци треће стране од које на сличан начин зависе и други пројекти, али још увек нису исправљени.
Верзија ажурирања 112.0.5615.121 која се односи на ЦВЕ-2023-2033 је тренутно доступна за кориснике Цхроме-а на каналу Стабле Десктоп и биће доступна свим корисницима током неколико дана и недеља. Ажурирање је компатибилно са Виндовс, Мац и Линук системима. БлеепингЦомпутер је приметио да је могао одмах да приступи ажурирању приступом Цхроме мени > Помоћ > О Гоогле Цхроме-у. Ажурирање ће такође аутоматски погодити Цхроме прегледаче када буде доступно након поновног покретања.
У марту 2022, а слична рањивост нултог дана назван ЦВЕ-2022-1096 утицао је на Цхроме-ов В8 ЈаваСцрипт механизам посебно на Мац уређајима.
Главна рањивост нултог дана која је утицала на Виндовс програме у јуну 2022, тзв ЦВЕ-2022-30190, Фолина, је праћен до кинеске хакерске групе ТА413 и био је усмерен на тибетанску дијаспору, као и на владине агенције САД и ЕУ.
Препоруке уредника
- Ове 2 нове Едге функције чине Цхроме застарелим
- Цхроме-ов поглед на Нвидиа ДЛСС је постављен за покретање, али још не можете да га користите
- Гоогле сада подржава моје ужасне навике у прегледачу и то ми се свиђа
- Половина проширења за Гоогле Цхроме можда прикупља ваше личне податке
- Ажурирајте Виндовс одмах — Мицрософт је управо поправио неколико опасних експлоатација
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
