Google har släppt nödsäkerhetsuppdateringar för att åtgärda en nolldagssårbarhet i sin webbläsare Chrome. Detta är den fjärde nolldagssårbarheten som har utnyttjats i attacker sedan början av året. Sårbarheten, identifierad som CVE-2023-4863, har aktivt utnyttjats i naturen. Google har uppmanat Chrome-användare att uppgradera sina webbläsare till den senaste versionen så snart som möjligt.

Sårbarheten, en svaghet i WebP-högbuffertspill, har potential att orsaka krascher och underlätta exekvering av godtycklig kod. Det rapporterades ursprungligen av Apple SEAR och The Citizen Lab vid University of Torontos Munk School. Citizen Lab har tidigare avslöjat nolldagsbuggar som används i riktade spionprogramsattacker av regeringsstödda hotaktörer mot högriskindivider, såsom oppositionspolitiker, journalister och dissidenter.

Även om Google har bekräftat att sårbarheten har utnyttjats, har företaget inte lämnat specifika detaljer om attackerna. Det är troligt att tillgången till buggdetaljer och länkar kommer att begränsas tills en majoritet av användarna har uppdaterat sina webbläsare med korrigeringen. Detta för att förhindra att hotaktörer skapar sina egna bedrifter baserat på informationen.

Chrome-användare kan uppdatera sina webbläsare via Chrome-menyn eller genom att starta om sina enheter. Automatiska uppdateringar kommer också att installeras utan användarinteraktion efter en omstart. Genom att omedelbart uppdatera sina webbläsare kan användare skydda sig mot potentiella attacker innan ytterligare tekniska detaljer släpps.

Sammanfattningsvis har Google vidtagit snabba åtgärder för att åtgärda den senaste nolldagssårbarheten i Chrome. Användare uppmanas att uppgradera sina webbläsare till den senaste versionen för att minska risken för utnyttjande. Genom att göra det kan de skydda sina system och data från potentiella attacker.

