Společnost Google vydala nouzové aktualizace zabezpečení, které řeší zranitelnost ve svém webovém prohlížeči Chrome. Jde o čtvrtou zero-day zranitelnost, která byla od začátku roku zneužita při útocích. Zranitelnost označená jako CVE-2023-4863 byla aktivně využívána ve volné přírodě. Google vyzval uživatele Chrome, aby co nejdříve upgradovali své prohlížeče na nejnovější verzi.

Tato chyba zabezpečení, slabá stránka přetečení vyrovnávací paměti haldy WebP, má potenciál způsobit selhání a usnadnit spuštění libovolného kódu. Původně to oznámily společnosti Apple SEAR a The Citizen Lab na Munk School The University of Toronto. Citizen Lab již dříve odhalila zero-day chyby používané při cílených spywarových útocích vládou podporovaných aktérů hrozeb proti vysoce rizikovým jednotlivcům, jako jsou opoziční politici, novináři a disidenti.

Google sice potvrdil, že zranitelnost byla zneužita, ale konkrétní podrobnosti o útocích neposkytla. Je pravděpodobné, že přístup k podrobnostem o chybě a odkazům bude omezen, dokud většina uživatelů neaktualizuje své prohlížeče pomocí opravy. To má zabránit aktérům hrozeb ve vytváření vlastních exploitů na základě informací.

Uživatelé Chrome mohou aktualizovat své prohlížeče prostřednictvím nabídky Chrome nebo restartováním svých zařízení. Automatické aktualizace se také nainstalují bez zásahu uživatele po restartu. Okamžitou aktualizací svých prohlížečů se uživatelé mohou chránit před potenciálními útoky dříve, než budou zveřejněny další technické podrobnosti.

Závěrem lze říci, že Google podnikl rychlé kroky k vyřešení nejnovější zero-day zranitelnosti v Chrome. Uživatelé jsou vyzýváni, aby upgradovali své prohlížeče na nejnovější verzi, aby se snížilo riziko zneužití. Tímto způsobem mohou chránit své systémy a data před potenciálními útoky.

Zdroje:

– Bezpečnostní upozornění Google

– Apple Security Engineering and Architecture (SEAR)

– The Citizen Lab na Munk School na Torontské univerzitě