Оно што треба да знате
- Истраживачи из Гоогле-ове групе за анализу претњи открили су рањивост нултог дана у Гоогле Цхроме-у новембра. 24.
- Гоогле је данас издао ажурирање за Цхроме на Мац, Линук и Виндовс како би закрпио безбедносни пропуст.
- Гугл каже да је свестан да је рањивост активно искоришћена.
Гугл је у уторак започео увођење безбедносне закрпе за Цхроме како би поправио своју шесту рањивост нултог дана у претраживачу ове године. Проблем има Цхромиум безбедносну озбиљност „високу“, према Националној бази података о рањивости, која прати грешку као ЦВЕ-2023-6345.
Иако корисници треба да инсталирају ажурирање што је пре могуће, неки ће можда морати да сачекају. Гоогле је рекао у ажурирању белешке о издању да би поправка могла да стигне у наредним данима или недељама. Међутим, Андроид Централ је успео да одмах инсталира ажурирање на мацОС.
Исправка се шаље на Гоогле Цхроме прегледачи на Виндовс, Линук и мацОС. Корисници Цхроме-а на мацОС-у и Линук-у ће добити верзију 119.0.6045.199, док ће корисници на Виндовс-у добити било коју верзију 119.0.6045.199 или 119.0.6045.200.
У напоменама о издању закрпе, Гоогле је рекао да је „свестан да експлоатација за ЦВЕ-2023-6345 постоји у дивљина." То значи да треба одмах да ажурирате свој претраживач да бисте спречили било какве грешке или сајбер безбедност претње. Проблеми који проистичу из овог безбедносног пропуста могу бити критични као што је извршење произвољног кода или једноставни попут пада апликације.
Иако још увек немамо много детаља о рањивости, знамо да је повезана са Гоогле-овом Скиа графичком библиотеком. Скиа је отвореног кода и користи се у Цхроме-у, између осталих Гоогле апликација и софтвера, нпр Цхроме ОС. Грешка преливања целог броја у Скиа-и у Цхроме-у могла би да дозволи удаљеним хакерима да изведу бег из сандбок-а са злонамерном датотеком, чинећи извршење произвољног кода могућим.
Гоогле, као и све технолошке компаније, неће објавити више информација о безбедносном пропусту док га већина корисника Цхроме-а не закрпи. Детаљима може бити потребно више времена да се открију ако рањивост утиче на програме трећих страна. То је зато што би детаљно објашњење грешке могло да олакша злонамерним нападачима да је искористе против корисника Цхроме-а који још нису ажурирали.
Истраживачи из Гоогле-ове групе за анализу претњи пронашли су ЦВЕ-2023-6345 новембра. 24. Закрпа је издата од уторка (11. 28), иако је нејасно колико дуго је мана можда била искоришћена пре него што је отклоњена.
Људи који имају омогућена аутоматска ажурирања за Гоогле Цхроме можда неће морати да предузимају никакве додатне радње. Да бисте проверили да ли и даље морате ручно да примените ажурирање, отворите подешавања Гоогле Цхроме-а, кликните на картицу О Цхроме-у и кликните на Ажурирај Гоогле Цхроме. Ако не видите опцију за ажурирање, користите најновију верзију.