Նոր Chrome-ի Zero-Day խոցելիությունը բրաուզերի շտապ թարմացում է պահանջում

Google-ը անվտանգության թարմացումներ է թողարկել Chrome վեբ բրաուզերի համար՝ լուծելու Zero-Day խոցելիությունը, որը, ըստ Google-ի, օգտագործվել է լայնամասշատ թիրախներում:

Խոցելիությունը, որին վերագրվել է CVE նույնացուցիչը՝ CVE-2023-7024, նկարագրվել է որպես WebRTC-ի բուֆերային հոսքի խոցելիություն:

Անվտանգության խոցելիության վերաբերյալ այլ մանրամասներ դեռևս չեն հրապարակվել:

Հաշվի առնելով, որ WebRTC-ը open source նախագիծ է և նաև աջակցվում է Mozilla Firefox-ի և Apple Safari-ի կողմից, ներկայումս պարզ չէ, հստակ որ խոցելիություններն են ազդում Chrome-ի և Chromium-ի վրա հիմնված բրաուզերների վրա:

Ցանկը հետևյալն է՝

• CVE-2023-2033 (CVSS կատալոգում միավորը՝ 8.8) –  V8-ում type confusion
• CVE-2023-2136 (CVSS կատալոգում միավորը՝ 9.6)  – Skia-ում Integer overflow
• CVE-2023-3079 (CVSS կատալոգում միավորը՝ 8.8) –  V8-ում Type confusion
• CVE-2023-4762 (CVSS կատալոգում միավորը՝ 8.8) – Type confusion in V8-ում
• CVE-2023-4863 (CVSS կատալոգում միավորը՝ 8.8) –  WebP-ում Heap buffer overflow
• CVE-2023-5217 (CVSS կատալոգում միավորը՝ 8.8) –  vp8 encoding-ում Heap buffer overflow
• CVE-2023-6345 (CVSS կատալոգում միավորը՝ 9.6) – Skia-ում Integer overflow

Ընդհանուր առմամբ 2023 թվականին բացահայտվել է մոտ 26,447 խոցելիություն՝ գերազանցելով նախորդ տարվա արդյունքը: Համաձայն Qualys-ի կողմից հրապարակված տվյալների, նախորդ տարվա արդյունքների համեմատ ավելացել է ևս 115 խոցելիություն, որոնք ակտիվորեն շահագործվել են հաքերների և ransomware խմբերի կողմից:

Օգտատերերին խորհուրդ է տրվում շտապ թարմացնել Chrome-ի 120.0.6099.129/130 տարբերակը՝ Windows-ի, 120.0.6099.129 տարբերակը՝ macOS-ի և Linux-ի համար, որպեսզի հնարավոր սպառնալիքներն ու ռիսկերն ավելւ մեղմ լինեն:

Աղբյուրը՝  https://thehackernews.com/