Атаки уже идут, спешите обновить браузер.
Компания Google выпустила срочное обновление для браузера Chrome с целью исправления критической уязвимости, которая позволяет злоумышленникам получить полный контроль над компьютерами пользователей.
Уязвимость CVE-2023-2033, обнаруженная в последней версии Chrome, позволяет удаленному злоумышленнику выполнить произвольный код на компьютере пользователя. В результате можно получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации.
Эксперты по безопасности считают эту уязвимость одной из самых опасных, обнаруженных в последнее время, так как браузер Chrome является одним из самых популярных среди пользователей интернета. По данным StatCounter, на апрель 2023 года доля рынка Chrome составляет более 65%.
Пользователям рекомендуется незамедлительно обновить свои браузеры до последней версии (112.0.5615.121), чтобы защититься от возможных атак.
«Спутанность типов в V8 в Google Chrome до версии 112.0.5615.121 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу», — Для просмотра ссылки Войдиили Зарегистрируйся в Национальной базе данных уязвимостей (NVD) Национального института стандартов и технологий США.
Технический гигант признал , что «эксплойт для CVE-2023-2033 существует в дикой природе», но не стал делиться дополнительными техническими особенностями или индикаторами компрометации (IoC), чтобы предотвратить дальнейшее использование злоумышленниками.
CVE-2023-2033 также имеет сходство с CVE-2022-1096 , CVE-2022-1364 , CVE-2022-3723 и CVE-2022-4262 — четырьмя другими активно эксплуатируемыми недостатками путаницы типов в V8, которые были устранены Google в 2022 году.
Компания Google выпустила срочное обновление для браузера Chrome с целью исправления критической уязвимости, которая позволяет злоумышленникам получить полный контроль над компьютерами пользователей.
Уязвимость CVE-2023-2033, обнаруженная в последней версии Chrome, позволяет удаленному злоумышленнику выполнить произвольный код на компьютере пользователя. В результате можно получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации.
Эксперты по безопасности считают эту уязвимость одной из самых опасных, обнаруженных в последнее время, так как браузер Chrome является одним из самых популярных среди пользователей интернета. По данным StatCounter, на апрель 2023 года доля рынка Chrome составляет более 65%.
Пользователям рекомендуется незамедлительно обновить свои браузеры до последней версии (112.0.5615.121), чтобы защититься от возможных атак.
«Спутанность типов в V8 в Google Chrome до версии 112.0.5615.121 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу», — Для просмотра ссылки Войди
Технический гигант признал , что «эксплойт для CVE-2023-2033 существует в дикой природе», но не стал делиться дополнительными техническими особенностями или индикаторами компрометации (IoC), чтобы предотвратить дальнейшее использование злоумышленниками.
CVE-2023-2033 также имеет сходство с CVE-2022-1096 , CVE-2022-1364 , CVE-2022-3723 и CVE-2022-4262 — четырьмя другими активно эксплуатируемыми недостатками путаницы типов в V8, которые были устранены Google в 2022 году.
- Источник новости
- www.securitylab.ru