Google истакна дека нивниот прелистувач Chrome во претходната верзија имал безбедносен пропуст, за кој било утврдено дека активно се злоупотребува, па објавиле итна закрпа само неколку дена по откривањето.
Неодамна беше откриен високоризичен безбедносен пропуст во прелистувачот Chrome на Google, благодарение на безбедносниот оддел на компанијата, Threat Analysis Group (која вообичаено работи првенствено за одбрана од хакерски напади спонзорирани од државата).
Само неколку дена по откритието, беше објавена итна закрпа за Chrome, за сите негови варијанти на работната површина, односно на Windows, Mac и Linux. Најновата стабилна верзија (v112.0.5615.121) носи поправка за претходен баг, па на сите корисници им се препорачува веднаш да ги надградат своите прелистувачи.
Пропустот доби и официјална ознака, CVE-2023-2033 и станува збор за првиот „zero day“ пропуст оваа година за Chrome. Она што го прави многу сериозен е фактот што е откриено дека веќе се користи за напади. Со искористување на пропустот во начинот на управување со меморијата, тој му овозможува на напаѓачот пристап до одредени ресурси. Нападот се извршува со специјално обработена HTML страница, која треба да се посети, додека векторот на нападот е V8 JavaScript моторот, во чии рамки е откриен пропустот.
Сепак, засега Google не открива повеќе детали, што исто така укажува дека се работи за сериозен, но и искористен пропуст, за кој не е препорачливо деталите да бидат јавно достапни. Тие детали ќе бидат достапни за јавноста, вели Google, откако повеќето корисници ќе ја применат закрпата.
Поврзани артикли