Moderní technologie nám dává mnoho věcí.

Okamžitě aktualizujte Google Chrome, byla zjištěna šestá zranitelnost zero-day tohoto roku


Google letos opravil šestou zranitelnost nultého dne Chrome pomocí nouzové aktualizace zabezpečení, která byla právě vydána. Tato aktualizace je určena k řešení trvalého zneužívání této chyby zabezpečení. Společnost potvrdila existenci zneužití bezpečnostní chyby CVE-2023-6345.

Tato chyba zabezpečení byla vyřešena ve stabilním kanálu verze pro stolní počítače, přičemž opravené verze byly vydány globálně uživatelům Windows (119.0.6045.199/200) a uživatelům Mac a (119.0.6045.199). Ačkoli společnost poznamenává, že aktualizace zabezpečení může trvat dny nebo týdny, než se dostane k celé uživatelské základně.

Αυτή η σοβαρή zero-day ευπάθεια του Google Chrome προέρχεται από μια αδυναμία υπερχείλισης ακέραιου αριθμού στη βιβλιοθήκη γραφικών 2D ανοικτού κώδικα Skia, η οποία ενέχει κινδύνους που κυμαίνονται από κρασαρίσματα έως την εκτέλεση αυθαίρετου κώδικα. Η Skia χρησιμοποιείται επίσης ως μηχανή γραφικών από άλλα προϊόντα, όπως το ChromeOS, το Android και το Flutter.

Chyba byla nahlášena dne , 24 Νοεμβρίου, από τους Benoît Sevens και Clément Lecigne, δύο ασφαλείας της Ομάδας Ανάλυσης Απειλών (TAG) της Google. Η TAG της Google είναι γνωστή για την αποκάλυψη zero-day, που συχνά αξιοποιούνται από κρατικά υποστηριζόμενες ομάδες hacking σε εκστρατείες κατασκοπευτικού λογισμικού που στοχεύουν άτομα υψηλού προφίλ, όπως δημοσιογράφους και πολιτικούς της αντιπολίτευσης.

Společnost uvedla, že přístup k datům zero-day prohlížeče Google Chrome zůstane omezen, dokud většina uživatelů svůj prohlížeč neaktualizuje. Pokud se chyba týká i softwaru třetích stran, který ještě nebyl opraven, pak se omezení přístupu k podrobnostem o chybě a odkazům prodlouží.

Αυτό αποσκοπεί στη μείωση της πιθανότητας να αναπτύξουν οι φορείς ιλών τα δικά τους exploits για το CVE-2023-6345, εκμεταλλευόμενοι τις πρόσφατα δημοσιευμένες ικές πληροφορίες σχετικά με την ευπάθεια. Τον Σεπτέμβριο, η Google διόρθωσε δύο άλλες zero-day, τα CVE-2023-5217 και CVE-2023-4863, που αξιοποιήθηκαν σε επιθέσεις και είναι η τέταρτη και η πέμπτη από τις αρχές του 2023.

Sledujte TechWar.gr ve Zprávách Google

Odpověď