Google исправляет еще одно критическое исправление безопасности Chrome
20 апреля 2023 г.Компания Google выпустила исправление для устранения второй уязвимости нулевого дня, обнаруженной в браузере Chrome. в этом году.
Подобно предыдущей угрозе, которая была исправлено всего несколько дней назад, эта уязвимость также активно эксплуатируется, подтвердила компания в бюллетене по безопасности.
Уязвимость отслеживается как CVE-2023- 2136 и описывается как серьезная ошибка целочисленного переполнения, обнаруженная в Skia, мультиплатформенной библиотеке 2D-графики Google с открытым исходным кодом. Chrome использует Skia для рендеринга графики, текста, изображений, анимации и т. д. BleepingComputer описывает его как «ключевой компонент» конвейера рендеринга браузера.
Разрешение доступа
Злоупотребляя этой уязвимостью, потенциальный злоумышленник может заставить браузер неправильно отображать страницы, привести к повреждению памяти и разрешить выполнение произвольного кода. Последнее является наиболее проблематичным, так как может привести к несанкционированному доступу к уязвимой конечной точке.
Эта уязвимость была обнаружена Клементом Лесинем из группы анализа угроз Google (TAG). TAG обычно ищет уязвимости и вредоносные программы, используемые субъектами, спонсируемыми государством, поэтому не будет слишком экстраординарным предположением, что эта уязвимость использовалась злоумышленниками из национального государства.
При этом Google не раскрывал подробности об уязвимости и ее использовании до тех пор, пока не будет исправлено большинство экземпляров браузера.
"Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление", — заявили в компании. «Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой также зависят другие проекты, но она еще не исправлена».
Чтобы защитить свой браузер от этой уязвимости, обязательно принесите до версии 112.0.5615.137. Всего этот патч устраняет восемь уязвимостей. На момент публикации уязвимость была исправлена для устройств Windows и Mac, а тем, кто работает с Linux, придется немного подождать. ОС находится в разработке и должна быть выпущена «в ближайшее время».
Хотя Chrome обычно устанавливает эти исправления автоматически при запуске, пользователи также могут активировать их вручную, перейдя в меню Chrome (три горизонтальные точки на правом верхнем углу), нажмите "Справка" и перейдите к разделу "О Google Chrome".
- Вот наш список наилучшей защиты конечных точек. сегодня
Через: BleepingComputer
Оригинал