Новости Интернет Последние новости Заголовок
кЭрри Айк Сетиаван – редакторДенни Махарди 18 апр. 2023 г.
Технолог.idДжакарта — Google Chrome, самый популярный веб-браузер в мире, недавно подвергся первой атаке нулевого дня в 2023 году. Google выпустил экстренное обновление для устранения эксплойта.
Детали атаки нулевого дняGoogle объявил в своем блоге Chrome Release, что эксплойт для CVE-2023-2033 был обнаружен в дикой природе. По данным Bleeping Computer, эта возможная атака циркулирует с начала года.
Эта атака была впервые обнаружена и описана Клементом Лесинем из группы анализа угроз Google (TAG). Группа была печально известна тем, что обнаруживала спонсируемых правительством злоумышленников, намеревающихся взломать Google, чтобы получить доступ к высокопоставленным лицам, таким как журналисты и конкурирующие политики.
Читайте также:
Google Chrome Speed Boost: браузер быстрее, чем когда-либо
Уязвимость CVE-2023-2033 считается очень серьезной и описана как «уязвимость обфускации в движке JavaScript Chrome V8». Google поделился некоторыми другими подробностями об атаке, в первую очередь о том, как уязвимость CVE-2023-2033 использовалась в реальной атаке.
Однако Google позаботился об этом с помощью обновления. Обновление версии 112.0.5615.121 с адресом CVE-2023-2033 в настоящее время доступно для пользователей Chrome в канале Stable Desktop и будет развернуто для всех пользователей в ближайшие дни и недели. Это обновление совместимо с системами Windows, Mac и Linux.
Пользователи Chrome могут сразу получить доступ к обновлению, открыв меню Chrome > Справка > О Google Chrome. Обновления также будут поступать в браузер Chrome автоматически, если они доступны после перезапуска.
Читайте также:
Прогрессивные веб-приложения заменят приложения Chrome на Chromebook
Это не первый случай, когда Google Chrome подвергается атаке нулевого дня. В марте 2022 года аналогичная атака нулевого дня под названием CVE-2022-1096 затронула механизм JavaScript Chrome V8 на устройствах Mac.
Основная уязвимость нулевого дня, затронувшая программы Windows в июне 2022 года, под названием CVE-2022-30190, Follina, восходит к китайской хакерской группе TA413 и нацелена на тибетскую диаспору, а также на правительственные учреждения США и ЕС.
ЗаключениеGoogle выпустил экстренное обновление для защиты от своей первой атаки нулевого дня в 2023 году. Пользователи Chrome должны немедленно обновить свои браузеры, чтобы избежать атак.
Не забывайте регулярно обновлять свое программное обеспечение и избегайте посещения подозрительных веб-сайтов или перехода по неизвестным ссылкам.
#Google #Хром #Zero-dayMalware #Гугл Хром #GoogleChromeОбновление #Chromebook #Нулевой день
