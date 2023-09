Naglabas ang Google ng mga pang-emergency na update sa seguridad upang matugunan ang isang zero-day na kahinaan sa web browser ng Chrome nito. Ito ang ikaapat na zero-day na kahinaan na pinagsamantalahan sa mga pag-atake mula noong simula ng taon. Ang kahinaan, na kinilala bilang CVE-2023-4863, ay aktibong pinagsamantalahan sa ligaw. Hinimok ng Google ang mga user ng Chrome na i-upgrade ang kanilang mga browser sa pinakabagong bersyon sa lalong madaling panahon.

Ang kahinaan, isang WebP heap buffer overflow weakness, ay may potensyal na magdulot ng mga pag-crash at mapadali ang arbitrary na pagpapatupad ng code. Una itong iniulat ng Apple SEAR at The Citizen Lab sa Munk School ng The University of Toronto. Natuklasan dati ng Citizen Lab ang mga zero-day na bug na ginagamit sa mga naka-target na pag-atake ng spyware ng mga aktor ng pagbabanta na suportado ng gobyerno laban sa mga indibidwal na may mataas na peligro, gaya ng mga pulitiko ng oposisyon, mamamahayag, at mga dissidente.

Habang kinumpirma ng Google na ang kahinaan ay pinagsamantalahan, ang kumpanya ay hindi nagbigay ng mga partikular na detalye tungkol sa mga pag-atake. Malamang na ang pag-access sa mga detalye ng bug at mga link ay paghihigpitan hanggang sa na-update ng karamihan ng mga user ang kanilang mga browser sa pag-aayos. Ito ay upang maiwasan ang mga banta ng aktor na lumikha ng kanilang sariling mga pagsasamantala batay sa impormasyon.

Maaaring i-update ng mga user ng Chrome ang kanilang mga browser sa pamamagitan ng menu ng Chrome o sa pamamagitan ng pag-restart ng kanilang mga device. Ang mga awtomatikong pag-update ay mai-install din nang walang pakikipag-ugnayan ng user pagkatapos ng pag-restart. Sa pamamagitan ng agarang pag-update ng kanilang mga browser, mapoprotektahan ng mga user ang kanilang sarili mula sa mga potensyal na pag-atake bago ilabas ang mga karagdagang teknikal na detalye.

Sa konklusyon, ang Google ay gumawa ng mabilis na pagkilos upang matugunan ang pinakabagong kahinaan ng zero-day sa Chrome. Hinihimok ang mga user na i-upgrade ang kanilang mga browser sa pinakabagong bersyon upang mabawasan ang panganib ng pagsasamantala. Sa paggawa nito, mapangalagaan nila ang kanilang mga system at data mula sa mga potensyal na pag-atake.

