Google soovitab kiiret Chrome'i värskendust – leiti nullpäeva haavatavus

Esimene nullpäeva haavatavus CVE-2023-2033 avastati Chrome'i brauserist 2023. aastal. Sellega seoses Google vabastatud hädaolukorra värskendus, et parandada ärakasutamist.

Kõrval andmeid Bleeping Computer, rikkumine süsteemis on olnud ilmselt aasta algusest. Selle abiga saavad ründajad installida nuhkvara kolmandate osapoolte seadmetesse.

Google kirjeldab seda kui "vea, mis põhjustab segadust Chrome V8 JavaScripti mootoris". Terminit "null-päeva haavatavus" kasutatakse tavaliselt ärakasutamise kohta, mida testimisetapis ei tuvastatud ja mida viirusetõrje veel ei tea.

"Juurdepääs veateabele ja linkidele võib olla piiratud, kuni enamik kasutajaid saab paranduse. Samuti säilitame piirangud, kui viga esineb kolmanda osapoole raamatukogus, millest sõltuvad teised veel parandamata projektid, ”kirjutatakse Google'i ajaveebi postituses.

Värskendus 112.0.5615.121 on nüüd saadaval Windowsi, Maci ja Linuxi Chrome'i kasutajatele.