Google iesaka steidzami atjaunināt Chrome — atrasta nulles dienas ievainojamība
Literārs Mistrojums / / April 15, 2023
Kļūda ļauj instalēt spiegprogrammatūru jebkurā ierīcē.
Pirmā nulles dienas ievainojamība CVE-2023-2033 pārlūkprogrammā Chrome tika atklāta 2023. gadā. Šajā sakarā Google atbrīvots avārijas atjauninājums, lai novērstu ļaunprātīgu izmantošanu.
Autors datus Bleeping Computer, pārkāpums sistēmā, iespējams, pastāv jau kopš gada sākuma. Ar tās palīdzību uzbrucēji var instalēt spiegprogrammatūru trešo pušu ierīcēs.
Google to raksturo kā "kļūdu, kas izraisa neskaidrības Chrome V8 JavaScript dzinējā". Termins "nulles dienas ievainojamība" parasti tiek lietots, lai apzīmētu ekspluatācijas veidus, kas netika atklāti testēšanas stadijā un vēl nav zināmi antivīrusiem.
"Piekļuve kļūdu informācijai un saitēm var tikt ierobežota, līdz lielākā daļa lietotāju saņems labojumus. Mēs saglabāsim ierobežojumus arī tad, ja kļūda pastāv trešās puses bibliotēkā, no kuras ir atkarīgi citi projekti, kas vēl nav novērsti,” teikts Google emuāra ierakstā.
Atjauninājums 112.0.5615.121 tagad ir pieejams Chrome lietotājiem operētājsistēmās Windows, Mac un Linux.
Izlasi arī🧐
- 70 Google Chrome karstie taustiņi, kas jāzina ikvienam
- Google paātrina pārlūku Chrome operētājsistēmās MacOS un Android
- 10 Chrome funkcijas operētājsistēmā Android, par kurām tikai daži cilvēki zina