Google udostępnia aktualizację awaryjną, która łata nową lukę w zabezpieczeniach Chrome, która istnieje na wolności
Firma Google wydała awaryjną aktualizację zabezpieczeń, która naprawia nową lukę w zabezpieczeniach przeglądarki Chrome typu zero-day.
„Google zdaje sobie sprawę, że w środowisku naturalnym istnieje exploit dla CVE-2023-4863” – oznajmiła firma w poradniku dotyczącym bezpieczeństwa . Ten problem został opisany jako przypadek przepełnienia bufora sterty znajdującego się w formacie obrazu WebP.
Aby pomóc Ci zrozumieć, przepełnienie bufora sterty ma miejsce, gdy program próbuje zapisać więcej danych w przydzielonym buforze pamięci, niż bufor jest faktycznie przeznaczony do przechowywania. W niektórych przypadkach luka ta może pozwolić osobie atakującej na wykonanie dowolnego kodu, co oznacza, że będzie mógł uruchomić wybrany przez siebie kod w systemie, którego dotyczy luka.
Google przypisuje firmie Apple Security Engineering and Architecture (SEAR) oraz Citizen Lab w szkole Munk School na Uniwersytecie w Toronto odkrycie i zgłoszenie luki 6 września 2023 r. Firma z Mountain View powstrzymała się jednak od ujawnienia szczegółów błędu. Google nie podaje informacji na temat sposobu, w jaki osoby atakujące mogły wykorzystać tę lukę.
Gorąco zachęcamy użytkowników przeglądarki Chrome do aktualizacji swoich przeglądarek internetowych do najnowszej wersji: 116.0.5845.187 dla komputerów Mac i Linux oraz 116.0.5845.187.188 dla systemu Windows . Ta aktualizacja jest niezbędna, ponieważ usuwa lukę CVE-2023-4863.
Nowe oprogramowanie sprzętowe jest obecnie udostępniane użytkownikom w wersji stabilnej i rozszerzonej i może dotrzeć do każdego użytkownika w nadchodzących dniach lub tygodniach. Aktualizacja była dostępna do pobrania po sprawdzeniu dostępności nowych aktualizacji na komputerze z systemem Windows w menu Chrome > Pomoc > Informacje o przeglądarce Google Chrome.
Najnowsza luka pojawiła się po tym, jak w sierpniu Google ogłosił , że będzie wydawać cotygodniowe aktualizacje zabezpieczeń dla użytkowników stabilnej przeglądarki Chrome. Firma oświadczyła, że niezwłocznie zajmie się i wypuści niezaplanowaną łatkę dla przeglądarki Chrome, jeśli okaże się, że luka w zabezpieczeniach jest aktywnie wykorzystywana w środowisku naturalnym.
Dodaj komentarz