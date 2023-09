By

Gipagawas sa Google ang mga update sa seguridad sa emerhensya aron matubag ang usa ka zero-day nga kahuyangan sa web browser sa Chrome. Kini ang ikaupat nga zero-day vulnerability nga gipahimuslan sa mga pag-atake sukad sa pagsugod sa tuig. Ang pagkahuyang, giila nga CVE-2023-4863, aktibo nga gipahimuslan sa ihalas. Giawhag sa Google ang mga tiggamit sa Chrome nga i-upgrade ang ilang mga browser sa labing bag-ong bersyon sa labing madali.

Ang kahuyang, usa ka kahuyang sa pag-awas sa WebP heap buffer, adunay potensyal nga magpahinabog pagkahagsa ug mapadali ang arbitraryong pagpatuman sa code. Gi-report kini sa una sa Apple SEAR ug The Citizen Lab sa Munk School sa The University of Toronto. Ang Citizen Lab kaniadto nakadiskubre sa mga zero-day bug nga gigamit sa gipunting nga mga pag-atake sa spyware sa mga aktor nga hulga nga gipaluyohan sa gobyerno batok sa mga tawo nga adunay peligro, sama sa mga politiko sa oposisyon, mga peryodista, ug mga masupilon.

Samtang gikumpirma sa Google nga ang pagkahuyang gipahimuslan, ang kompanya wala maghatag piho nga mga detalye bahin sa mga pag-atake. Lagmit nga ang pag-access sa mga detalye sa bug ug mga link mahimong higpitan hangtod nga ang kadaghanan sa mga tiggamit nag-update sa ilang mga browser sa pag-ayo. Kini aron mapugngan ang mga aktor sa hulga sa paghimo sa ilang kaugalingon nga mga pagpahimulos base sa kasayuran.

Ang mga tiggamit sa Chrome maka-update sa ilang mga browser pinaagi sa menu sa Chrome o pinaagi sa pag-restart sa ilang mga device. Ang mga awtomatikong pag-update ma-install usab nga wala’y interaksyon sa gumagamit pagkahuman sa pagsugod. Pinaagi sa dali nga pag-update sa ilang mga browser, ang mga tiggamit makapanalipod sa ilang kaugalingon gikan sa mga potensyal nga pag-atake sa dili pa ipagawas ang dugang nga teknikal nga mga detalye.

Sa konklusyon, ang Google mihimo og paspas nga aksyon aron matubag ang pinakabag-o nga zero-day vulnerability sa Chrome. Giawhag ang mga tiggamit nga i-upgrade ang ilang mga browser sa labing bag-ong bersyon aron makunhuran ang peligro sa pagpahimulos. Sa pagbuhat niini, mapanalipdan nila ang ilang mga sistema ug datos gikan sa posibleng mga pag-atake.

Tinubdan:

- Google Security Advisory

- Apple Security Engineering ug Architecture (SEAR)

– Ang Citizen Lab sa Munk School sa Unibersidad sa Toronto