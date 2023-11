Google het sekuriteitsopdaterings vir sy Chrome-blaaier vrygestel om verskeie kwesbaarhede op te los, insluitend 'n nul-dag-uitbuiting wat aktief deur bedreigingsakteurs geteiken is. Hierdie hoë erns kwesbaarheid, nagespoor as CVE-2023-6345, is 'n heelgetal oorloop fout gevind in Skia, 'n oopbron 2D grafiese biblioteek.

Die fout is ontdek en gerapporteer deur Benoît Sevens en Clément Lecigne van Google se Threat Analysis Group op 24 November 2023. Google het die bestaan ​​van 'n uitbuiting in die natuur vir CVE-2023-6345 bevestig, maar het nie spesifieke besonderhede verskaf rakende die aanvalle of die betrokke bedreigingsrolspelers.

Interessant genoeg is dit nie die eerste keer dat Google 'n soortgelyke heelgetal-oorloopkwesbaarheid in Skia teëkom nie. In April 2023 is nog 'n fout (CVE-2023-2136) in dieselfde komponent ontdek en aktief as 'n nul-dag ontgin. Dit is moontlik dat CVE-2023-6345 dien as 'n pleisteromleiding vir die vorige kwesbaarheid.

Met hierdie jongste opdatering het Google sedert die begin van die jaar 'n totaal van ses nul-dag-kwesbaarhede in Chrome aangespreek. Gebruikers word sterk aangeraai om op te gradeer na Chrome-weergawe 119.0.6045.199/.200 vir Windows en 119.0.6045.199 vir macOS en Linux om hulself teen potensiële bedreigings te beskerm.

Boonop moet gebruikers van Chromium-gebaseerde blaaiers soos Microsoft Edge, Brave, Opera en Vivaldi ook die nodige pleisters toepas sodra dit beskikbaar gestel word.

FAQ

Wat is 'n nul-dag kwesbaarheid?

'n Zero-day kwesbaarheid verwys na 'n sagteware sekuriteit fout wat onbekend is aan die verkoper of ontwikkelaar. Dit beteken dat kuberkrakers die kwesbaarheid kan uitbuit voordat 'n oplossing of pleister beskikbaar is, wat gebruikers in gevaar stel.

Wat is 'n heelgetal oorloop fout?

'n Heelgetal-oorloopfout vind plaas wanneer 'n wiskundige bewerking 'n waarde buite die reeks genereer wat verteenwoordig+URL-verwyder kan word met 'n vaste aantal bisse. Dit kan lei tot onverwagte gedrag of potensiële sekuriteitskwesbaarhede as die oorloop nie behoorlik hanteer word nie.

Hoe kan ek myself beskerm teen nul-dag kwesbaarhede?

Om jouself te beskerm teen nul-dag kwesbaarhede, is dit belangrik om jou sagteware en bedryfstelsels op datum te hou met die nuutste sekuriteitsreëlings. Kyk gereeld vir opdaterings en pas dit toe sodra dit beskikbaar is. Daarbenewens kan die gebruik van omvattende sekuriteitsagteware en die beoefening van veilige blaai-gewoontes die risiko van uitbuiting verder verminder.