Prošle nedelje otkriven je visokorizični bezbednosni propust u Google Chrome browseru, a za otkriće je zaslužno njihovo bezbednosno odeljenje, Threat Analysis Group, koje se obično bavi obranom od državno sponzorisanih hakerskih napada. Nakon otkrića, samo nekoliko dana kasnije, objavljena je hitna zakrpa za sve varijante Chrome browsera na desktopu, uključujući Windows, Mac i Linux. Poslednja stabilna verzija (v112.0.5615.121) sadrži ispravku ranije greške, pa se preporučuje svim korisnicima da odmah ažuriraju svoje browsere.
Propust je dobio službenu oznaku CVE-2023-2033, a to je prvi "zero day" propust za Chrome ove godine. Ono što ga čini vrlo ozbiljnim jeste činjenica da se već koristi za napade. Napadači iskorišćavaju grešku u načinu upravljanja memorijom kako bi pristupili određenim resursima. Napad se izvodi na posebno obrađenoj HTML stranici, koju je potrebno posetiti, dok je vektor napada V8 JavaScript engine, unutar kojeg je propust otkriven.
Međutim, Google nije objavio više detalja, što sugeriše da se radi o ozbiljnom i već korišćenom propustu, za koji nije preporučljivo da se detalji otkrivaju javno. Ti će se detalji uskratiti javnosti dok većina korisnika ne primeni ovu zakrpu, kažu iz Google-a.
Google izdao hitno bezbednosno ažuriranje za Chrome
05:11
nema komentara
Postavi komentar
Vaš komentar: