Firma Google wydała awaryjne aktualizacje zabezpieczeń, które usuwają lukę dnia zerowego w przeglądarce Chrome. To czwarta luka typu zero-day wykorzystywana w atakach od początku roku. Luka, zidentyfikowana jako CVE-2023-4863, jest aktywnie wykorzystywana w środowisku naturalnym. Google nalega, aby użytkownicy przeglądarki Chrome jak najszybciej uaktualnili swoje przeglądarki do najnowszej wersji.

Luka polegająca na przepełnieniu bufora sterty WebP może powodować awarie i ułatwiać wykonanie dowolnego kodu. Pierwotnie zostało to zgłoszone przez Apple SEAR i The Citizen Lab w szkole Munk School na Uniwersytecie w Toronto. Laboratorium Citizen Lab odkryło już wcześniej błędy dnia zerowego wykorzystywane w ukierunkowanych atakach oprogramowania szpiegującego przeprowadzanych przez wspierane przez rząd podmioty zagrażające osobom wysokiego ryzyka, takim jak politycy opozycji, dziennikarze i dysydenci.

Choć Google potwierdził, że luka została wykorzystana, firma nie podała konkretnych szczegółów ataków. Prawdopodobne jest, że dostęp do szczegółów błędu i łączy będzie ograniczony do czasu, gdy większość użytkowników zaktualizuje swoje przeglądarki za pomocą poprawki. Ma to na celu uniemożliwienie ugrupowaniom zagrażającym tworzenia własnych exploitów na podstawie tych informacji.

Użytkownicy Chrome mogą aktualizować swoje przeglądarki za pomocą menu Chrome lub ponownie uruchamiając swoje urządzenia. Po ponownym uruchomieniu automatyczne aktualizacje zostaną również zainstalowane bez interakcji użytkownika. Bezzwłocznie aktualizując swoje przeglądarki, użytkownicy mogą chronić się przed potencjalnymi atakami, zanim zostaną ujawnione dalsze szczegóły techniczne.

Podsumowując, Google podjął szybkie działania, aby zaradzić najnowszej luce dnia zerowego w przeglądarce Chrome. Użytkownicy proszeni są o aktualizację swoich przeglądarek do najnowszej wersji, aby zmniejszyć ryzyko wykorzystania. W ten sposób mogą chronić swoje systemy i dane przed potencjalnymi atakami.

