Google remediază o eroare gravă în browserul Chrome

Google a lansat o actualizare de securitate pentru a remedia o vulnerabilitate critică în browserul său Google Chrome. Noua vulnerabilitate, înregistrată ca CVE-2023-3079, a fost raportată de Google Threat Analysis Group (TAG) pe 1 iunie 2023.

Conform Bazei Naționale de Vulnerabilități (NVD) a NIST, o eroare în motorul JavaScript V8 din Google Chrome, anterioară versiunii 114.0.5735.110, permite unui atacator să exploateze coruperea memoriei prin intermediul unei pagini HTML create manual. Coruperea memoriei apare atunci când conținutul unei locații de memorie este modificat dincolo de intenția programatorului sau de construcția programului/limbajului, rezultând o încălcare a siguranței memoriei.

Ca de obicei, Google nu a dezvăluit detalii despre natura atacurilor, dar raportul menționează că este în joc o vulnerabilitate pentru CVE-2023-3079, care este, de asemenea, o eroare zero-day pe care Google a remediat-o în browserul său Chrome la începutul anului 2023. Cele două erori anterioare au fost CVE-2023-2033 (scor CVSS: 8,8) și CVE-2023-2136 (scor CVSS: 9,6).

Utilizatorii browserului Chrome ar trebui să facă imediat upgrade la versiunea 114.0.5735.110 (Windows) și 114.0.5735.106 (macOS și Linux) pentru a atenua potențialele amenințări.