Для некоторых пользователей браузера Chrome на платформах Mac, Linux и Windows стало доступно критическое обновление безопасности, которое устраняет уязвимость нулевого дня делающее систему уязвимой для кражи персональных данных и кибератак другого типа.
Во Вторник 28.11.2023 Google подтвердила в своем канале “Chrome stable channel” то, что “известно, что эксплойт CVE-2023-6345 существует”.
Уязвимость впервые была обнаружена 24 Ноября двумя исследователями безопасности, которые тесно работают с группой анализа угроз Google (TAG).
Google не раскрывает подробных данных об эксплойте CVE-2023-6345 чего и следовало ожидать.
Согласно изданию Android Central, компания Google как и многие другие технические компании часто предпочитают держать информацию об уязвимостях в секрете до тех пор пока последние не буду устранены.
Поскольку подробная информация о найденной уязвимости обнародованная раньше времени может облегчить работу злоумышленникам в получении конфиденциальных данных от незащищенных пользователей Chrome.
Остается не ясным как долго существовала данная уязвимость до тех пор, пока не была обнаружена на прошлой неделе.
Что достоверно известно о найденном эксплойте так это то, что CVE-2023-6345 использует уязвимость целочисленного переполнения, затрагивающую Skia, а также библиотеку двухмерной графики с открытым исходным кодом в графическом движке Chrome.
Согласно примечанию к обновлению браузера Chrome эксплойт CVE-2023-6345 позволял, по крайней мере, одному злоумышленнику “потенциально выполнять выход из песочницы при помощи вредоносного файла”.
Выход из песочницы может использоваться для заражения уязвимых систем вредоносным кодом и кражи конфиденциальных данных пользователя.
Если у вас в браузере Chrome настроено автоматическое получение обновлений, то вам не надо предпринимать каких либо действий.
Для всех остальных пользователей необходимо в ручную обновить браузер до версии (для Mac 119.0.6045 для Linux 119.0.6045.199 и для Windows 199.0.6045.200) для того чтобы избежать заражения и защитить вашу систему.
По заявлению Google исправление найденной уязвимости будет распространяться “в ближайшие дни / недели” поэтому на момент написания статьи обновление может быть доступно не сразу всем пользователям.
Источник: TheVerge
Смотрите также:
Sony объявила о выходе игры The Last of Us Part II Remastered для PS5
Discord закрывает свой AI чатбот Clyde
OneNote для Windows обзавелся новыми жестами для рисования и письма
Western Digital выпустила новый накопитель SanDisk
Microsoft улучшила приложение Xbox для портативного игрового Windows ПК
Первый взгляд на игру Metal Gear Solid Delta: Snake Eater
