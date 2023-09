Google hat needbefeiligingsupdates frijlitten om in kwetsberens fan nul dagen yn har Chrome-webbrowser oan te pakken. Dit is de fjirde nul-dei kwetsberens dy't sûnt it begjin fan it jier wurdt eksploitearre yn oanfallen. De kwetsberens, identifisearre as CVE-2023-4863, is aktyf eksploitearre yn it wyld. Google hat Chrome-brûkers oproppen om har browsers sa gau mooglik te upgrade nei de lêste ferzje.

De kwetsberens, in swakke oerstreaming fan WebP-heapbuffer, hat it potensjeel om crashes te feroarsaakjen en it útfieren fan willekeurige koade te fasilitearjen. It waard earst rapporteare troch Apple SEAR en The Citizen Lab oan 'e Munk School fan' e Universiteit fan Toronto. It Citizen Lab hat earder nul-dei-bugs ûntdutsen dy't brûkt wurde yn doelgerichte spyware-oanfallen troch regear-stipe bedrigingsakteurs tsjin heechrisiko-persoanen, lykas opposysjepolitisy, sjoernalisten en dissidinten.

Wylst Google hat befêstige dat de kwetsberens is eksploitearre, hat it bedriuw gjin spesifike details oer de oanfallen levere. It is wierskynlik dat tagong ta bugdetails en keppelings beheind wurde oant in mearderheid fan brûkers har browsers bywurke hat mei de fix. Dit is om te foarkommen dat bedrigingsakteurs har eigen eksploaten meitsje op basis fan de ynformaasje.

Chrome-brûkers kinne har browsers bywurkje fia it Chrome-menu of troch har apparaten opnij te starten. Automatyske fernijings sille ek ynstalleare wurde sûnder brûkersynteraksje nei in trochstart. Troch har browsers prompt te aktualisearjen, kinne brûkers harsels beskermje tsjin potinsjele oanfallen foardat fierdere technyske details wurde frijjûn.

Ta beslút, Google hat rappe aksje nommen om de lêste nul-day kwetsberens yn Chrome oan te pakken. Brûkers wurde oproppen om har browsers op te upgrade nei de lêste ferzje om it risiko fan eksploitaasje te ferminderjen. Troch dit te dwaan, kinne se har systemen en gegevens beskermje tsjin potensjele oanfallen.

boarnen:

- Google Feiligens Advys

- Apple Security Engineering and Architecture (SEAR)

- It Citizen Lab oan 'e Universiteit fan Toronto's Munk School