Bezbednosni propust visokog rizika otkriven je u Google Chrome pregledaču prošle nedelje, za šta je zaslužno kompanijino odeljenje za bezbednost, Threat Analysis Group (koja inače primarno radi na obrani od državno sponzorisanih hakerskih napada).
Samo nekoliko dana po otkriću, puštena je i hitna zakrpa za Chrome, i to za sve njegove varijante na desktopu, dakle na Windowsu, Macu i Linuxu. Poslednja stabilna verzija (v112.0.5615.121) donosi ispravku ranije greške, pa je svim korisnicima preporučeno da odmah nadograde svoje pregledače.
Propust je dobio i zvaničnu oznaku, CVE-2023-2033, i u pitanju je prvi “zero day” propust ove godine za Chrome. Ono što ga čini veoma ozbiljnim jeste činjenica da je otkriveno da se već koristi za napade. Iskorišćavanjem greške u načinu upravljanju memorijom, omogućava napadaču pristup određenim resursima. Napad se izvršava posebno prerađenom HTML stranicom, koju je potrebno posetiti, dok je vektor napada V8 JavaScript engine, unutar kojeg je propust uočen.
Ipak, iz Googlea za sada nisu otkrili više detalja, što takođe ukazuje da je reč o ozbiljnom, ali i korišćenom propustu, za koji nije preporučljivo detalje načiniti javno dostupnima. Te pojedinosti će biti dostupne javnosti, kažu iz kompanije Google, kada većina korisnika primeni ovu zakrpu.
