Η Google συνιστά επείγουσα ενημέρωση του Chrome - Βρέθηκε ευπάθεια Zero-Day

Η πρώτη ευπάθεια zero-day CVE-2023-2033 ανακαλύφθηκε στο πρόγραμμα περιήγησης Chrome το 2023. Από αυτή την άποψη, η Google απελευθερώθηκε ενημέρωση έκτακτης ανάγκης για τη διόρθωση του exploit.

Με δεδομένα Bleeping Computer, η παραβίαση στο σύστημα μάλλον υπήρχε από την αρχή του έτους. Με τη βοήθειά του, οι εισβολείς μπορούν να εγκαταστήσουν spyware σε συσκευές τρίτων.

Η Google το περιγράφει ως "ένα σφάλμα που προκαλεί σύγχυση στη μηχανή JavaScript του Chrome V8." Ο όρος "ευπάθεια μηδενικής ημέρας" χρησιμοποιείται συνήθως για εκμεταλλεύσεις που δεν εντοπίστηκαν στο στάδιο της δοκιμής και δεν είναι ακόμη γνωστά στα προγράμματα προστασίας από ιούς.

«Η πρόσβαση σε πληροφορίες και συνδέσμους σφαλμάτων ενδέχεται να περιοριστεί έως ότου η πλειοψηφία των χρηστών λάβει μια επιδιόρθωση. Θα διατηρήσουμε επίσης τους περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται άλλα έργα που δεν έχουν ακόμη επιδιορθωθεί», αναφέρει η ανάρτηση ιστολογίου της Google.

Η ενημέρωση 112.0.5615.121 είναι τώρα διαθέσιμη για χρήστες Chrome σε Windows, Mac και Linux.