Google har gitt ut nødsikkerhetsoppdateringer for å løse en null-dagers sårbarhet i Chrome-nettleseren. Dette er det fjerde nulldagssårbarheten som har blitt utnyttet i angrep siden begynnelsen av året. Sårbarheten, identifisert som CVE-2023-4863, har blitt aktivt utnyttet i naturen. Google har oppfordret Chrome-brukere til å oppgradere nettleserne til den nyeste versjonen så snart som mulig.

Sårbarheten, en WebP-heap-bufferoverflytsvakhet, har potensial til å forårsake krasj og lette kjøring av vilkårlig kode. Det ble opprinnelig rapportert av Apple SEAR og The Citizen Lab ved University of Torontos Munk School. Citizen Lab har tidligere avdekket zero-day bugs brukt i målrettede spyware-angrep av regjeringsstøttede trusselaktører mot høyrisikopersoner, som opposisjonspolitikere, journalister og dissidenter.

Mens Google har bekreftet at sårbarheten har blitt utnyttet, har selskapet ikke gitt spesifikke detaljer om angrepene. Det er sannsynlig at tilgang til feildetaljer og koblinger vil være begrenset inntil et flertall av brukerne har oppdatert nettleserne sine med rettelsen. Dette for å hindre trusselaktører i å lage sine egne utnyttelser basert på informasjonen.

Chrome-brukere kan oppdatere nettleserne sine via Chrome-menyen eller ved å starte enhetene på nytt. Automatiske oppdateringer vil også bli installert uten brukerinteraksjon etter en omstart. Ved å oppdatere nettleserne sine umiddelbart, kan brukere beskytte seg mot potensielle angrep før ytterligere tekniske detaljer frigis.

Avslutningsvis har Google iverksatt raske tiltak for å løse den siste nulldagssårbarheten i Chrome. Brukere oppfordres til å oppgradere nettleserne til den nyeste versjonen for å redusere risikoen for utnyttelse. Ved å gjøre det kan de beskytte systemene og dataene sine mot potensielle angrep.

kilder:

– Googles sikkerhetsrådgivning

– Apple Security Engineering and Architecture (SEAR)

– The Citizen Lab ved University of Torontos Munk School