Google Chrome publikuje pilną aktualizację. Pierwszy w tym roku exploit zero-day istnieje na wolności
Gdy producent oprogramowania wydaje produkt z luką bezpieczeństwa, o której nie wie ani on, ani producenci oprogramowania antywirusowego, nazywa się to luką zero-day lub exploitem zero-day. Luka zero-day to luka w zabezpieczeniach programu lub przeglądarki. Exploit zero-day to atak cyfrowy, który wykorzystuje lukę zero-day w celu zainstalowania na urządzeniu złośliwego oprogramowania (malware). Wykrycie luki lub exploita zero-day jest niemożliwe – w chwili wykrycia przestają być już zero-day.
Luka zero-day w Chrome, oznaczona jako CVE-2023-2033, ma wysoką ocenę ważności. Pozwala bez wiedzy użytkownika wykonać szkodliwy kod.
Google Chrome ze wsparciem dla NVIDIA RTX Video Super Resolution. Brakuje jednak na razie odpowiednich sterowników
Właśnie z tego typu luką bezpieczeństwa mamy do czynienia obecnie w Google Chrome. Jak informuje strona Google, zagrożenie dotyczy silnika JavaScript V8, który uzyskuje dostęp do zasobów poprzez niezgodność typów. Pozwala to bez wiedzy użytkownika wykonać szkodliwy kod. Luka jest oznaczona jako CVE-2023-2033 i ma wysoką ocenę ważności, a Google podkreśla, że exploit dla tego problemu istnieje na wolności. "Dostęp do szczegółów błędów i linków może być ograniczony, dopóki większość użytkowników nie otrzyma aktualizacji z poprawką. Zachowamy również ograniczenia, jeśli błąd istnieje w bibliotece innej firmy, od której inne projekty również zależą, ale jeszcze nie zostały naprawione." - pisze Google.
Google Chrome kończy wsparcie dla Windows 7 i 8/8.1 już 7 lutego. Co to oznacza dla ponad 200 milionów użytkowników?
Google wypuścił wersję 112 Chrome na początku kwietnia. Aktualizacja naprawiła 16 unikalnych problemów bezpieczeństwa w przeglądarce internetowej i wprowadziła kilka zmian niezwiązanych z bezpieczeństwem. Problem został zgłoszony przez Clémenta Lecigne z Google Threat Analysis Group 11 kwietnia. Zaktualizowana wersja numer 112.0.5615.121 dla systemów Windows, Mac i Linux, wydana została poza narzuconym harmonogramem. Wprawdzie niektóre programy antywirusowe są w stanie wykrywać luki i exploity zero-day poprzez algorytmy śledzące schematy behawioralne, które wykrywają podejrzane lub szkodliwe zachowania to jednak zaleca się jak najszybciej zaktualizować swoją przeglądarkę. Dotyczy to również innych przeglądarek opartych o Chromium - Microsoft Edge, Opera, Brave czy Vivaldi.
Powiązane publikacje

Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
13
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
11
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17