Sürgős frissítést hajtott végre a Google a Chrome böngészőn
A Google Chrome, ami a világ egyik legnépszerűbb böngészője, sürgős frissítésen esett át a pénteki nap folyamán. A sürgős intervenciót egy nulladik napi sebezhetőség eszközölte ki, amely az első ilyen programhiba volt 2023 folyamán.
A CVE-2023-2033 névre hallgató, nagy súlyosságú sebezhetőség a V8 JavaScript-motorban lépett fel. Clement Lecigne, a Google fenyegtéselemző csoportjának tagja (Threat Analysis Group – TAG), azonosította a problémát április 11-én.
„A V8-ban keletkezett hiba, melyet a Google Chrome 112.0.5615.121-es verziószámú frissítésével orvosoltak, lehetővé tette egy hacker számára, hogy egy megtévesztő HTML oldal által előidézze a halommemória korrupcióját”, olvasható az amerikai Nemzeti Sebezhetőségi Adatbázis (NVD) jelentésében.
A technológiai óriás elismerte, hogy a „CVE-2023-2033 azonosítatlan hibákkal rendelkezik”, de ennél több információt nem osztottak meg az átverés és az esetleges további támadások elkerülése érdekében.
A CVE-2023-2033 egyébként hasonlóságokat mutat 4 olyan sebezhetőséggel (CVE-2022-1096, CVE-2022-1364, CVE-2022-3723, CVE-2022-4262) szemben, amelyeket a Google a 2022-es év során kijavított. A tavalyi évben a Google összesen 9 nulladik napi sebezhetőséget iktatott ki a keresőmotor rendszeréből.
A szóban forgó problémára nem sokkal azután akadtak rá, hogy a Citizen Lab és a Microsoft leleplezett egy komoly sebezhetőséget az Apple iOS operációs rendszerében. A hibát azóta már korrigálták, azonban a QuaDream nevezetű kémprogram célpontjai a politikai ellenzék tagjai és újságírók voltak.
Az Apple-re mostanában meglehetősen rájár a rúd, hiszen egy héten belül újabb 2 nulladik napi sebezhetőséget (CVE-2023-28205, CVE-2023-28206) fedeztek fel. A vállalat értelemszerűen frissítéseket hajtott végre az iOS, az iPadOS és a macOS platformokon, valamint a Safari böngészőn is. Idén februárban is meggyűlt a baja az Apple-nek a hackerekkel, mivel egy vírus segítségével rengeteg gyanútlan felhasználót sikerült átverniük.
A Google csapata azt tanácsolta ügyfeleinek, hogy frissítsék Windows, macOS és Linux operációs rendszereiket a 112.0.5615.121-es verzióra. A Chromium-alapú keresőmotorok (Microsoft Edge, Brave, Opera, Vivaldi) esetében is ajánlatos a javítások végrehajtása a lehetséges veszélyek elkerülése érdekében.