Браузер Google Chrome постраждав від своєї першої атаки нульового дня у 2023 році, і сьогодні Google почав розгортати екстрене оновлення для усунення експлойту.
У своєму блозі Chrome Release Google детально описав, що їй відомо, що експлойт для CVE-2023-2033 існує в дикій природі. Згідно з даними, він, ймовірно, циркулював з початку року Блеючий комп'ютер.
Експлойт виявив і повідомив Клемент Лесінь з Google Threat Analysis Group (TAG). Група відома тим, що знаходить фінансованих державою зловмисників, які мають намір зламати Google, щоб отримати доступ до високопоставлених людей, таких як журналісти та конкурентні політики, щоб вони могли заразити свої облікові записи та пристрої шпигунським програмним забезпеченням, видання зазначив.
Пов'язані
- Останнє оновлення Google Chrome вирішує найбільшу проблему браузера
- Можливо, Google щойно вирішив найбільш неприємну проблему Chrome
- Ці розширення Chrome розмістять купони на економію готівки прямо у вашому браузері
Уразливість CVE-2023-2033 вважається високою небезпекою та деталізується як «слабка частина плутанини в механізмі JavaScript Chrome V8». однак, Наразі Google поділився декількома іншими подробицями атаки, зокрема про те, як уразливість CVE-2023-2033 використовувалася насправді напади. Назва «нульовий день» вказує на те, що вразливість все ще існує в природі, незважаючи на те, що Google усунула її за допомогою оновлення.
Рекомендовані відео
«Доступ до деталей про помилку та посилань може бути обмеженим, доки більшість користувачів не оновлять виправлення», — заявили в Google. «Ми також збережемо обмеження, якщо помилка існує в сторонній бібліотеці, від якої так само залежать інші проекти, але ще не виправлені».
Оновлення версії 112.0.5615.121, що стосується CVE-2023-2033, наразі доступне для користувачів Chrome у каналі Stable Desktop і буде розгорнуто для всіх користувачів протягом кількох днів і тижнів. Оновлення сумісне з системами Windows, Mac і Linux. BleepingComputer зазначив, що зміг отримати доступ до оновлення негайно, зайшовши Меню Chrome > Довідка > Про Google Chrome. Оновлення також автоматично поширюється на браузери Chrome, коли вони доступні після перезавантаження.
У березні 2022 року а подібна вразливість нульового дня під назвою CVE-2022-1096 вплинуло на двигун Chrome V8 JavaScript саме на пристроях Mac.
Основна вразливість нульового дня, яка вплинула на програми Windows у червні 2022 року, називається CVE-2022-30190, Фолліна, був пов’язаний з китайською хакерською групою TA413 і був націлений на тибетську діаспору, а також на урядові установи США та ЄС.
Рекомендації редакції
- Ці 2 нові функції Edge змушують Chrome виглядати застарілим
- Chrome розглядає Nvidia DLSS налаштовано на запуск, але ви ще не можете використовувати його
- Тепер Google підтримує мої жахливі звички в браузері, і мені це подобається
- Половина розширень Google Chrome може збирати ваші особисті дані
- Оновіть Windows зараз — Microsoft щойно виправила кілька небезпечних експлойтів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
