Google Chrome publikuje pilną aktualizację. Pierwszy w tym roku exploit zero-day istnieje na wolności
Gdy producent oprogramowania wydaje produkt z luką bezpieczeństwa, o której nie wie ani on, ani producenci oprogramowania antywirusowego, nazywa się to luką zero-day lub exploitem zero-day. Luka zero-day to luka w zabezpieczeniach programu lub przeglądarki. Exploit zero-day to atak cyfrowy, który wykorzystuje lukę zero-day w celu zainstalowania na urządzeniu złośliwego oprogramowania (malware). Wykrycie luki lub exploita zero-day jest niemożliwe – w chwili wykrycia przestają być już zero-day.
Luka zero-day w Chrome, oznaczona jako CVE-2023-2033, ma wysoką ocenę ważności. Pozwala bez wiedzy użytkownika wykonać szkodliwy kod.
![Google Chrome publikuje pilną aktualizację. Pierwszy w tym roku exploit zero-day istnieje na wolności [1]](/image/news/2023/04/15_google_chrome_publikuje_pilna_aktualizacje_pierwszy_w_tym_roku_exploit_zero_day_istnieje_na_wolnosci_0_b.jpg)
Google Chrome ze wsparciem dla NVIDIA RTX Video Super Resolution. Brakuje jednak na razie odpowiednich sterowników
Właśnie z tego typu luką bezpieczeństwa mamy do czynienia obecnie w Google Chrome. Jak informuje strona Google, zagrożenie dotyczy silnika JavaScript V8, który uzyskuje dostęp do zasobów poprzez niezgodność typów. Pozwala to bez wiedzy użytkownika wykonać szkodliwy kod. Luka jest oznaczona jako CVE-2023-2033 i ma wysoką ocenę ważności, a Google podkreśla, że exploit dla tego problemu istnieje na wolności. "Dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie otrzyma aktualizacji z poprawką. Zachowamy również ograniczenia, jeśli błąd istnieje w bibliotece innej firmy, od której inne projekty również zależą, ale jeszcze nie zostały naprawione." - pisze Google.
![Google Chrome publikuje pilną aktualizację. Pierwszy w tym roku exploit zero-day istnieje na wolności [2]](/image/news/2023/04/15_google_chrome_publikuje_pilna_aktualizacje_pierwszy_w_tym_roku_exploit_zero_day_istnieje_na_wolnosci_1_b.jpg)
Google Chrome kończy wsparcie dla Windows 7 i 8/8.1 już 7 lutego. Co to oznacza dla ponad 200 milionów użytkowników?
Google wypuścił wersję 112 Chrome na początku kwietnia. Aktualizacja naprawiła 16 unikalnych problemów bezpieczeństwa w przeglądarce internetowej i wprowadziła kilka zmian niezwiązanych z bezpieczeństwem. Problem został zgłoszony przez Clémenta Lecigne z Google Threat Analysis Group 11 kwietnia. Zaktualizowana wersja numer 112.0.5615.121 dla systemów Windows, Mac i Linux, wydana została poza narzuconym harmonogramem. Wprawdzie niektóre programy antywirusowe są w stanie wykrywać luki i exploity zero-day poprzez algorytmy śledzące schematy behawioralne, które wykrywają podejrzane lub szkodliwe zachowania to jednak zaleca się jak najszybciej zaktualizować swoją przeglądarkę. Dotyczy to również innych przeglądarek opartych o Chromium - Microsoft Edge, Opera, Brave czy Vivaldi.
Powiązane publikacje
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
19
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
16
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30
Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów
106
