Экстренное исправление серьезной уязвимости браузера Chrome

Настало время нажать «обновить» в браузере: были замечены хакеры, использующие серьезную уязвимость «нулевого дня» в программном обеспечении для атаки на пользователей.

Компания Google приступила к выпуску исправления ранее неизвестной уязвимости, получившей название CVE-2023-2033. В пятницу компания опубликовала уведомление о безопасности, предупреждающее: «Google известно, что эксплойт для CVE-2023-2033 существует в дикой природе».

Деталей об уязвимости не так много. На данный момент Google описывает это как недостаток, связанный с «путаницей типов» в движке JavaScript V8 для браузера.

Ошибка путаницы типов обычно связана с тем, что программное обеспечение не может проверить ресурс, открывая способ доступа к другим процессам в программе. Это может включать в себя чтение или запись памяти вне нормальных границ в коде программы. Следовательно, уязвимость может быть особенно мощной, особенно потому, что она связана с JavaScript, который широко распространен на веб-страницах. В прошлом хакеры использовали ошибки путаницы типов, чтобы запускать вредоносный компьютерный код на компьютерах, иногда через веб-сайт или ссылку.

Google обнаружила ошибку благодаря Клеману Лесину, исследователю безопасности из группы анализа угроз компании, которая занимается отслеживанием элитных хакеров и выявлением уязвимостей нулевого дня. Таким образом, вполне возможно, что хакерская группа, спонсируемая государством, или коммерческий дилер шпионских программ были замечены в использовании уязвимости для атаки на ценную цель.

Патч компании поставляется в версии 112.0.5615.121. В правом верхнем углу браузера должна появиться кнопка для обновления Chrome. В противном случае перейдите на вкладку «О Chrome», чтобы автоматически получить обновление, или посетите страницу поддержки Google, чтобы узнать, как загрузить исправления. CVE-2023-2033 — первая уязвимость нулевого дня, обнаруженная в Chrome в этом году.