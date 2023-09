Google het noodsekuriteitsopdaterings vrygestel om 'n nul-dag-kwesbaarheid in sy Chrome-webblaaier aan te spreek. Dit is die vierde nul-dag kwesbaarheid wat sedert die begin van die jaar in aanvalle uitgebuit is. Die kwesbaarheid, geïdentifiseer as CVE-2023-4863, is aktief in die natuur uitgebuit. Google het Chrome-gebruikers versoek om hul blaaiers so gou moontlik na die nuutste weergawe op te gradeer.

Die kwesbaarheid, 'n WebP hoop buffer oorloop swakheid, het die potensiaal om ineenstortings te veroorsaak en arbitrêre kode uitvoering te vergemaklik. Dit is aanvanklik deur Apple SEAR en The Citizen Lab by die Munk-skool van die Universiteit van Toronto aangemeld. Die Citizen Lab het voorheen nul-dag foute ontbloot wat gebruik word in geteikende spyware-aanvalle deur regering-gesteunde bedreiging akteurs teen hoë-risiko individue, soos opposisie politici, joernaliste en andersdenkendes.

Terwyl Google bevestig het dat die kwesbaarheid uitgebuit is, het die maatskappy nie spesifieke besonderhede oor die aanvalle verskaf nie. Dit is waarskynlik dat toegang tot foutbesonderhede en skakels beperk sal word totdat 'n meerderheid gebruikers hul blaaiers met die oplossing opgedateer het. Dit is om te verhoed dat bedreigingsakteurs hul eie uitbuitings op grond van die inligting skep.

Chrome-gebruikers kan hul blaaiers opdateer deur die Chrome-kieslys of deur hul toestelle te herbegin. Outomatiese opdaterings sal ook geïnstalleer word sonder gebruikersinteraksie na 'n herbegin. Deur hul blaaiers dadelik op te dateer, kan gebruikers hulself teen potensiële aanvalle beskerm voordat verdere tegniese besonderhede vrygestel word.

Ten slotte, Google het vinnig opgetree om die nuutste nul-dag kwesbaarheid in Chrome aan te spreek. Gebruikers word versoek om hul blaaiers op te gradeer na die nuutste weergawe om die risiko van uitbuiting te verminder. Deur dit te doen, kan hulle hul stelsels en data teen potensiële aanvalle beskerm.

Bronne:

– Google Sekuriteitsadvies

– Apple Security Engineering and Architecture (SEAR)

– Die Citizen Lab by die Universiteit van Toronto se Munk-skool