IT

Obavezno ažurirajte Google Chrome. Uočen veliki propust koji omogućava hakerski napad

Google Chrome

Sigurnosni propust visokog rizika otkriven je u Google Chrome pregledniku prošle sedmice, za šta je zaslužno kompanijino odjeljenje za sigurnost Threat Analysis Group (koja inače primarno radi na odbrani od državno sponzorisanih hakerskih napada).

Samo nekoliko dana po otkriću, puštena je i hitna zakrpa za Chrome, i to za sve njegove varijante na desktopu, dakle na Windowsu, Macu i Linuxu. Posljednja stabilna verzija (v112.0.5615.121) donosi ispravku ranije greške, pa je svim korisnicima preporučeno da odmah nadograde svoje preglednike.

Propust je dobio i zvaničnu oznaku, CVE-2023-2033, i u pitanju je prvi "zero day" propust ove godine za Chrome. Ono što ga čini veoma ozbiljnim jeste činjenica da je otkriveno da se već koristi za napade. Iskorištavanjem greške u načinu upravljanju memorijom, omogućava napadaču pristup određenim resursima. Napad se izvršava posebno prerađenom HTML stranicom, koju je potrebno posjetiti, dok je vektor napada V8 JavaScript engine, unutar kojeg je propust uočen.

Ipak, iz Googlea za sada nisu otkrili više detalja, što također ukazuje da je riječ o ozbiljnom, ali i korištenom propustu, za koji nije preporučljivo detalje načiniti javno dostupnima. Te pojedinosti će biti dostupne javnosti, kažu iz kompanije Google, kada većina korisnika primijeni ovu zakrpu.

Google Chrome koristi oko četiri milijarde ljudi na svijetu i trenutno je najpopularniji internet preglednik.

Clicky