A Google sürgős Chrome-frissítést javasol – nulladik napi sebezhetőséget találtunk

Az első nulladik napi CVE-2023-2033 biztonsági rést 2023-ban fedezték fel a Chrome böngészőben. Ezzel kapcsolatban a Google kiadták sürgősségi frissítés a kihasználás javításához.

Által adat Bleeping Computer, a rendszer feltörése valószínűleg már az év eleje óta fennáll. Segítségével a támadók kémprogramokat telepíthetnek harmadik féltől származó eszközökre.

A Google úgy írja le, mint "olyan hiba, amely zavart okoz a Chrome V8 JavaScript-motorban". A "nulladik napi sebezhetőség" kifejezést általában olyan kihasználásokra használják, amelyeket a tesztelési szakaszban nem észleltek, és amelyeket az antivírusok még nem ismernek.

„A hibainformációkhoz és a hivatkozásokhoz való hozzáférés korlátozva lehet, amíg a felhasználók többsége meg nem kapja a javítást. Abban az esetben is megtartjuk a korlátozásokat, ha a hiba olyan harmadik féltől származó könyvtárban van, amelytől más, még ki nem javított projektek függenek” – áll a Google blogbejegyzésében.

A 112.0.5615.121-es frissítés már elérhető a Chrome-felhasználók számára Windows, Mac és Linux rendszeren.