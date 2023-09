Google te pibliye mizajou sekirite ijans pou adrese yon vilnerabilite zewo jou nan navigatè entènèt Chrome li a. Sa a se katriyèm vilnerabilite zewo jou ki te eksplwate nan atak depi kòmansman ane a. Vilnerabilite a, idantifye kòm CVE-2023-4863, te aktivman eksplwate nan bwa a. Google te ankouraje itilizatè Chrome yo ajou navigatè yo ak dènye vèsyon an pi vit ke posib.

Vilnerabilite a, yon feblès debòde tanpon pil WebP, gen potansyèl pou lakòz aksidan ak fasilite ekzekisyon kòd abitrè. Li te okòmansman rapòte pa Apple SEAR ak The Citizen Lab nan University of Toronto's Munk School. Citizen Lab te deja dekouvri ensèk zewo jou yo te itilize nan atak espyon sible pa aktè menas gouvènman an apiye kont moun ki gen gwo risk, tankou politisyen opozisyon an, jounalis, ak disidan.

Pandan ke Google te konfime ke vilnerabilite a te eksplwate, konpayi an pa te bay detay espesifik sou atak yo. Li posib ke aksè a detay ensèk ak lyen yo pral restriksyon jiskaske yon majorite itilizatè yo te mete ajou navigatè yo ak ranje a. Sa a se pou anpeche aktè menas yo kreye pwòp eksplwatasyon yo ki baze sou enfòmasyon an.

Itilizatè Chrome yo ka mete ajou navigatè yo atravè meni Chrome oswa lè yo rekòmanse aparèy yo. Mizajou otomatik yo pral enstale tou san entèraksyon itilizatè apre yon rekòmanse. Lè yo mete ajou navigatè yo san pèdi tan, itilizatè yo ka pwoteje tèt yo kont atak potansyèl yo anvan yo pibliye plis detay teknik.

An konklizyon, Google te pran aksyon rapid pou adrese dènye vilnerabilite zewo jou nan Chrome. Yo ankouraje itilizatè yo pou yo ajou navigatè yo ak dènye vèsyon an pou diminye risk eksplwatasyon yo. Lè yo fè sa, yo ka pwoteje sistèm yo ak done yo kont atak potansyèl yo.

Sous:

– Google Sekirite Konsiltatif

- Apple Sekirite Jeni ak Achitekti (SEAR)

– Laboratwa Citizen nan Munk School University of Toronto