17. Aprila 2023.

Obavezno ažurirajte Google Chrome, stigla je zakrpa za veliki propust

Bezbednosni propust visokog rizika otkriven je u Google Chrome pregledaču prošle nedelje, za šta je zaslužno kompanijino odeljenje za bezbednost, Threat Analysis Group (koja inače primarno radi na obrani od državno sponzorisanih hakerskih napada).

Samo nekoliko dana po otkriću, puštena je i hitna zakrpa za Chrome, i to za sve njegove varijante na desktopu, dakle na Windowsu, Macu i Linuxu. Poslednja stabilna verzija (v112.0.5615.121) donosi ispravku ranije greške, pa je svim korisnicima preporučeno da odmah nadograde svoje pregledače.

Propust je dobio i zvaničnu oznaku, CVE-2023-2033, i u pitanju je prvi “zero day” propust ove godine za Chrome. Ono što ga čini veoma ozbiljnim jeste činjenica da je otkriveno da se već koristi za napade. Iskorišćavanjem greške u načinu upravljanju memorijom, omogućava napadaču pristup određenim resursima. Napad se izvršava posebno prerađenom HTML stranicom, koju je potrebno posetiti, dok je vektor napada V8 JavaScript engine, unutar kojeg je propust uočen.

Ipak, iz Googlea za sada nisu otkrili više detalja, što takođe ukazuje da je reč o ozbiljnom, ali i korišćenom propustu, za koji nije preporučljivo detalje načiniti javno dostupnima. Te pojedinosti će biti dostupne javnosti, kažu iz kompanije Google, kada većina korisnika primeni ovu zakrpu.

Foto: OpturaDesign / Shutterstock.com
Izvor: B92

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Najstariji
Najnoviji Najviše glasova
Inline Feedbacks
Pregledaj sve komentare