Новости Google выпускает срочное исправление для активно эксплуатируемой критической уязвимости CVE-2023-2033

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.173
Репутация
63.040
Реакции
277.500
RUB
0
Атаки уже идут, спешите обновить браузер.
image



Компания выпустила срочное обновление для браузера Chrome с целью исправления критической уязвимости, которая позволяет злоумышленникам получить полный контроль над компьютерами пользователей.

Уязвимость CVE-2023-2033, обнаруженная в последней версии Chrome, позволяет удаленному злоумышленнику выполнить произвольный код на компьютере пользователя. В результате можно получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации.

Эксперты по безопасности считают эту уязвимость одной из самых опасных, обнаруженных в последнее время, так как браузер Chrome является одним из самых популярных среди пользователей интернета. По данным StatCounter, на апрель 2023 года доля рынка Chrome составляет более 65%.

Пользователям рекомендуется незамедлительно обновить свои браузеры до последней версии (112.0.5615.121), чтобы защититься от возможных атак.

«Спутанность типов в V8 в Google Chrome до версии 112.0.5615.121 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу», — в Национальной базе данных уязвимостей (NVD) Национального института стандартов и технологий США.
Технический гигант признал , что «эксплойт для CVE-2023-2033 существует в дикой природе», но не стал делиться дополнительными техническими особенностями или индикаторами компрометации (IoC), чтобы предотвратить дальнейшее использование злоумышленниками.

CVE-2023-2033 также имеет сходство с CVE-2022-1096 , CVE-2022-1364 , CVE-2022-3723 и CVE-2022-4262 — четырьмя другими активно эксплуатируемыми недостатками путаницы типов в V8, которые были устранены Google в 2022 году.








 
Сверху Снизу