Η Google ενημέρωσε σήμερα το Chrome στην έκδοση Chrome 119.0.6045.199 /200 λόγω ενός Zero-Day με το οποίο πραγματοποιούνται κυβερνο-επιθέσεις.
Η Google κυκλοφόρησε μία ενημέρωση ασφαλείας για να διορθώσει επτά ζητήματα ασφαλείας στο πρόγραμμα περιήγησής της Chrome, συμπεριλαμβανομένου ενός zero-day που έχει γίνει ενεργό εργαλείο παραβίασης υπολογιστών.
Η ευπάθεια CVE-2023-6345 έχει χαρακτηριστεί ευπάθεια υψηλής σοβαρότητας και έχει περιγραφεί ως σφάλμα Integer overflow στο “Skia”, μια βιβλιοθήκη γραφικών 2D ανοιχτού κώδικα.
Το ανακάλυψαν οι Benoît Sevens και Clément Lecigne της ομάδας Threat Analysis Group (TAG) της Google και το ανέφεραν στην εταιρεία στις 24 Νοεμβρίου 2023. Είναι τόσο σοβαρή ευπάθεια, η οποία ήδη προκαλεί παραβιάσεις συστημάτων, που η Google παρόλο που δεν μοιράστηκε πρόσθετες πληροφορίες σχετικά με τη φύση των επιθέσεων και τους παράγοντες απειλής που πραγματοποιούν παγκόσμιες επιθέσεις, έσπευσε αμέσως να βγάλει ενημέρωση ασφαλείας.
Αξίζει να σημειωθεί ότι η Google κυκλοφόρησε ενημερώσεις κώδικα για ένα παρόμοιο ελάττωμα Integer overflow στο ίδιο στοιχείο ( CVE-2023-2136 ) τον Απρίλιο του 2023, που είχε επίσης τεθεί υπό ενεργή εκμετάλλευση ως zero-day, αυξάνοντας την πιθανότητα ότι το CVE-2023-6345 θα μπορούσε είναι ένα patch bypass για το πρώτο.
Με την τελευταία ενημέρωση, η Google έχει αντιμετωπίσει συνολικά έξι zero-days στο Chrome από την αρχή του έτους –
Συνιστάται στους χρήστες να κάνουν αναβάθμιση στην έκδοση Chrome 119.0.6045.199/.200 για Windows και 119.0.6045.199 για macOS και Linux για τον μετριασμό πιθανών απειλών.
Συνιστάται επίσης στους χρήστες των προγραμμάτων περιήγησης που βασίζονται στο Chromium, όπως τα Microsoft Edge, Brave, Opera και Vivaldi να εφαρμόσουν τις ενημερώσεις κώδικα όταν θα γίνουν διαθέσιμες.