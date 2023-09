Google je izdal nujne varnostne posodobitve za odpravljanje ranljivosti ničelnega dne v svojem spletnem brskalniku Chrome. To je že četrta ranljivost zero-day, ki je bila od začetka leta izkoriščena v napadih. Ranljivost, identificirana kot CVE-2023-4863, je bila aktivno izkoriščena v naravi. Google je uporabnike Chroma pozval, naj svoje brskalnike čim prej nadgradijo na najnovejšo različico.

Ranljivost, slabost prelivanja medpomnilnika kopice WebP, lahko povzroči zrušitve in olajša izvajanje poljubne kode. O tem sta najprej poročala Apple SEAR in The Citizen Lab na šoli Munk Univerze v Torontu. Citizen Lab je že odkril hrošče ničelnega dne, ki so jih akterji groženj, ki jih podpira vlada, uporabljali pri ciljanih napadih z vohunsko programsko opremo proti posameznikom z visokim tveganjem, kot so opozicijski politiki, novinarji in disidenti.

Čeprav je Google potrdil, da je bila ranljivost izkoriščena, podjetje ni zagotovilo posebnih podrobnosti o napadih. Verjetno bo dostop do podrobnosti o napakah in povezav omejen, dokler večina uporabnikov ne posodobi svojih brskalnikov s popravkom. To je namenjeno preprečevanju akterjem groženj, da bi na podlagi informacij ustvarili lastne podvige.

Uporabniki Chroma lahko posodobijo svoje brskalnike prek Chromovega menija ali tako, da znova zaženejo svoje naprave. Samodejne posodobitve bodo nameščene tudi brez posredovanja uporabnika po ponovnem zagonu. S takojšnjim posodabljanjem svojih brskalnikov se lahko uporabniki zaščitijo pred morebitnimi napadi, preden so objavljene nadaljnje tehnične podrobnosti.

Za zaključek je Google sprejel hitre ukrepe za odpravo najnovejše ranljivosti ničelnega dne v Chromu. Uporabnike pozivamo, naj nadgradijo svoje brskalnike na najnovejšo različico, da zmanjšajo tveganje izkoriščanja. S tem lahko zaščitijo svoje sisteme in podatke pred morebitnimi napadi.

Viri:

– Googlovo varnostno svetovanje

– Apple Security Engineering and Architecture (SEAR)

– Citizen Lab na šoli Munk Univerze v Torontu