Ovako ažuriranje nosi ujedno i šansu da se ekploatiše Zero Day ranjivost, a to je nešto što bi trebalo da spečite po svaku cenu.
Nedavno je primećena Zero Day ranjivost i za Google Chrome, pa je zbog toga kompanija Google objavila važno bezbednosno ažuriranje za one koji imaju Windows, Mac i Linux operativne sisteme.
Ranjivost je identifikovana kao CVE-2023-6345, a otkrila ju je grupa za analizu pretnji 24. novembra. Još nije detaljno opisana kako bi se izbegla dalja eksploatacija, ali je poznato da zahvata nešto što se zove Skia – u pitanju je biblioteka 2D grafike otvorenog koda koja se koristi u Chrome grafičkom mehanizmu.
Mada je Google tek prošle nedelje otkrio problem, nije poznato koliko dugo su zlonamerni akteri mogli da ga koriste, niti koliko je tačno štete napravio.
Ova ranjivost bi mogla dozvoliti hakerima da daljinski pristupe ličnim podacima i ubace zlonamerni kod, što potencijalno može dovesti do krađe podataka.
Google automatski objavljuje ažuriranje na sve Chrome pregledače, pa ako ga već nemate, trebalo bi da stigne uskoro. Ispravka je uključena u Chrome 119.0.6045.199 za Mac i Linux i 119.0.6045.199/200 za Windows.