Появилось обновление браузера Chrome устраняющее действие эксплойта

Стало известно, что критическое обновление безопасности браузера Google Chrome появиться не для всех пользвателей. Остальные пользователи получат обновление в ближайшие дни или недели.

 

Изображение: TEFIDA

 

Для некоторых пользователей браузера Chrome на платформах Mac, Linux и Windows стало доступно критическое обновление безопасности, которое устраняет уязвимость нулевого дня делающее систему уязвимой для кражи персональных данных и кибератак другого типа.

Во Вторник 28.11.2023 Google подтвердила в своем канале “Chrome stable channel” то, что “известно, что эксплойт CVE-2023-6345 существует”.

Уязвимость впервые была обнаружена 24 Ноября двумя исследователями безопасности, которые тесно работают с группой анализа угроз Google (TAG).

Google не раскрывает подробных данных об эксплойте CVE-2023-6345 чего и следовало ожидать.

Согласно изданию Android Central, компания Google как и многие другие технические компании часто предпочитают держать информацию об уязвимостях в секрете до тех пор пока последние не буду устранены.

Поскольку подробная информация о найденной уязвимости обнародованная раньше времени может облегчить работу злоумышленникам в получении конфиденциальных данных от незащищенных пользователей Chrome.

Остается не ясным как долго существовала данная уязвимость до тех пор, пока не была обнаружена на прошлой неделе.

Что достоверно известно о найденном эксплойте так это то, что CVE-2023-6345 использует уязвимость целочисленного переполнения, затрагивающую Skia, а также библиотеку двухмерной графики с открытым исходным кодом в графическом движке Chrome.

Согласно примечанию к обновлению браузера Chrome эксплойт CVE-2023-6345 позволял, по крайней мере, одному злоумышленнику “потенциально выполнять выход из песочницы при помощи вредоносного файла”.

Выход из песочницы может использоваться для заражения уязвимых систем вредоносным кодом и кражи конфиденциальных данных пользователя.

Если у вас в браузере Chrome настроено автоматическое получение обновлений, то вам не надо предпринимать каких либо действий.

Для всех остальных пользователей необходимо в ручную обновить браузер до версии (для Mac 119.0.6045 для Linux 119.0.6045.199 и для Windows 199.0.6045.200) для того чтобы избежать заражения и защитить вашу систему.

По заявлению Google исправление найденной уязвимости будет распространяться “в ближайшие дни / недели” поэтому на момент написания статьи обновление может быть доступно не сразу всем пользователям.

 

Источник: TheVerge

 

Смотрите также:

Sony объявила о выходе игры The Last of Us Part II Remastered для PS5

Discord закрывает свой AI чатбот Clyde

OneNote для Windows обзавелся новыми жестами для рисования и письма

Western Digital выпустила новый накопитель SanDisk

Microsoft улучшила приложение Xbox для портативного игрового Windows ПК

Первый взгляд на игру Metal Gear Solid Delta: Snake Eater