Google-ը նախաձեռնեց հրատապ շտկումներ և թարմացումներ՝ իր Chrome վեբ բրաուզերի մեկ այլ ակտիվորեն շահագործվող՝ zero-day խոցելիության վերացման համար:
CVE-2023-2136 խոցելիությունը նկարագրվում է որպես Skia-ում առկա ամբողջ թվերի արտահոսք, որը հանդիսանում է որպես 2D գրաֆիկական գրադարան: Տվյալ խոցելիության բացահայտումը վերագրվում է Google-ի սպառնալիքների ուսումնասիրման և վերլուծությունների կենտրոնի (TAG) փորձագետ՝ Կլեմեն Լեկինին:
«Ամբողջ թվերի գերհոսքը Skia-ում մինչ Google Chrome-ի 12.0.5615.137 տարբերակը թույլ է տվել հաքերներին HTML էջի միջոցով խուսափել sandbox-երից», նշվում է NIST-ի ազգային տվյալների բազայի (NVD) կողմից տարածված զեկույցում:
Տեխնոլոգիական հսկան, որը նաև վերջին թարմացումով շտկել է անվտանգության ոլորտի ևս յոթ խնդիր, ասել է, որ տեղյակ է խոցելիության ակտիվ շահագործման մասին, սակայն չի ներկայացրել լրացուցիչ մանրամասներ՝ հետագա չարաշահումները կանխելու համար:
Chrome-ի zero-day խոցելիությունն այս տարի շատ հաճախ է շահագործվել հաքերների կողմից, և ավելի հաճախացավ այն բանից հետո, երբ Google-ն անցած շաբաթ վերաշտկեց CVE-2023-2033 խոցելիությունը:
Հնարավոր սպառնալիքները կանխելու և ռիսկերից հնարավորինս հեռու մնալու համար, բոլոր օգտատերերին խորհուրդ է տրվում թարմացնել՝
– 112.0.5615.137/138 տարբերակը՝ Windows-ի համար
– 112.0.5615.137 տարբերակը՝ macOS-ի համար
– 112.0.5615.165 տարբերակը՝ Linux-ի համար
Chromium-ի վրա հիմնված բրաուզերների օգտատերերին, ինչպիսիք են՝ Microsoft Edge-ը, Brave-ը, Opera-ն և Vivaldi-ն, նույնպես խորհուրդ է տրվում կատարել թարմացումներ, երբ դրանք արդեն հասանելի կդառնան:
Աղբյուրը՝ https://thehackernews.com/
