Google suosittelee kiireellistä Chrome-päivitystä – Nollapäivän haavoittuvuus löydetty

Ensimmäinen nollapäivän haavoittuvuus CVE-2023-2033 löydettiin Chrome-selaimesta vuonna 2023. Tässä suhteessa Google vapautettu hätäpäivitys, joka korjaa hyväksikäytön.

Tekijä: tiedot Bleeping Computer, järjestelmän murto on luultavasti ollut esillä vuoden alusta. Sen avulla hyökkääjät voivat asentaa vakoiluohjelmia kolmannen osapuolen laitteisiin.

Google kuvailee sitä "virheeksi, joka aiheuttaa sekaannusta Chrome V8 JavaScript -moottorissa". Termiä "nollapäivän haavoittuvuus" käytetään yleensä hyväksikäytöistä, joita ei havaittu testausvaiheessa ja joita virustorjunta ei vielä tunne.

"Pääsyä virhetietoihin ja linkkeihin voidaan rajoittaa, kunnes suurin osa käyttäjistä saa korjauksen. Säilytämme rajoitukset myös, jos bugi on kolmannen osapuolen kirjastossa, josta riippuvat muut vielä korjaamattomat projektit”, Googlen blogikirjoituksessa kerrotaan.

Päivitys 112.0.5615.121 on nyt saatavilla Chromen käyttäjille Windowsissa, Macissa ja Linuxissa.