Webbläsaren Google Chrome har drabbats av sin första nolldagsattack 2023, och Google har börjat rulla ut en nöduppdatering från och med idag för att ta itu med exploateringen.
Google berättade på sin Chrome Release-blogg att det är medvetet om att en exploatering för CVE-2023-2033 finns i naturen. Den har troligen cirkulerat sedan början av året, enligt Pipande dator.
Exploateringen upptäcktes och rapporterades av Clement Lecigne från Googles Threat Analysis Group (TAG). Gruppen är känd för att lokalisera regeringssponsrade dåliga aktörer som har för avsikt att hacka Google för att få tillgång till högprofilerade människor, såsom journalister och rivaliserande politiker, så att de kan infektera sina konton och enheter med spionprogram, publikationen noterade.
Relaterad
- Google Chromes senaste uppdatering löser webbläsarens största problem
- Google kanske just har fixat Chromes mest irriterande problem
- Dessa Chrome-tillägg kommer att placera kontantbesparande kuponger direkt i din webbläsare
CVE-2023-2033-sårbarheten anses vara av hög allvar och beskrivs som en "förvirringssvaghet i Chrome V8 JavaScript-motorn." Dock, Google har delat några andra detaljer om attacken just nu, särskilt om hur sårbarheten CVE-2023-2033 har använts i verkligheten attacker. Namnet "zero-day" indikerar att sårbarheten fortfarande existerar i naturen, trots att Google har åtgärdat det med en uppdatering.
Rekommenderade videor
"Tillgång till buggdetaljer och länkar kan hållas begränsad tills en majoritet av användarna har uppdaterats med en fix", sa Google. "Vi kommer också att behålla begränsningar om buggen finns i ett tredjepartsbibliotek som andra projekt på liknande sätt är beroende av, men som ännu inte har åtgärdats."
Uppdateringsversionen 112.0.5615.121 som adresserar CVE-2023-2033 är för närvarande tillgänglig för Chrome-användare i Stable Desktop-kanalen och kommer att rullas ut till alla användare under flera dagar och veckor. Uppdateringen är kompatibel med Windows-, Mac- och Linux-system. BleepingComputer noterade att den kunde komma åt uppdateringen omedelbart genom att gå in Chrome-menyn > Hjälp > Om Google Chrome. Uppdateringen kommer också att träffa Chrome-webbläsare automatiskt när den är tillgänglig efter en omstart.
I mars 2022, en liknande nolldagarssårbarhet kallad CVE-2022-1096 påverkade Chromes V8 JavaScript-motor specifikt på Mac-enheter.
En stor nolldagarssårbarhet som påverkade Windows-program i juni 2022, kallas CVE-2022-30190, Follina, spårades till en kinesisk TA413-hackargrupp och var riktad mot den tibetanska diasporan, såväl som amerikanska och EU-myndigheter.
Redaktörens rekommendationer
- Dessa två nya Edge-funktioner får Chrome att se föråldrat ut
- Chromes version av Nvidia DLSS är inställd på att lanseras, men du kan inte använda den ännu
- Google stödjer nu mina hemska webbläsarvanor, och jag älskar det
- Hälften av Google Chrome-tilläggen kan samla in dina personuppgifter
- Uppdatera Windows nu – Microsoft har precis fixat flera farliga exploateringar
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
