Google предупреждает пользователей немедленно установить экстренное обновление Chrome

На прошлой неделе Google выпустила экстренное обновление безопасности для всех своих 3,2 миллиарда пользователей Chrome, чтобы устранить уязвимость нулевого дня высокой степени серьезности, которая активно эксплуатируется в дикой природе.

Google выпустила новую версию Chrome 112.0.5615.121 для систем Windows, Mac и Linux в качестве экстренного обновления, что означает, что проблема безопасности в веб-браузере серьезная.

Экстренное обновление Chrome до версии 112.0.5615.121 уникально, так как оно исправляет только одну уязвимость безопасности. В результате пользователям настоятельно рекомендуется применить обновление к своему браузеру Chrome как можно скорее и заблокировать попытки атак.

Уязвимость нулевого дня была передана Google Клеманом Лесинем из группы анализа угроз Google (TAG) 11 апреля 2023 года.

В объявлении об обновлении стабильного канала Chrome для настольных ПК, опубликованном 14 апреля 2023 года, Google подтверждает, что “осведомлена о том, что эксплойт для CVE-2023-2033 существует в дикой природе.”

Что такое CVE-2023-2033?

На данный момент Google не предоставила публично точные детали о том, что представляет собой обновление безопасности – CVE-2023-2033, кроме того, что это “Смешение типов в V8.” Это относится к движку JavaScript, используемому Chrome.

Ошибка смешения типов возникает, когда программа использует один тип метода для выделения ресурса, объекта или переменной с использованием одного типа, а затем обращается к этому ресурсу с использованием другого, несовместимого типа метода, что приводит к доступу к памяти вне границ.

Эта уязвимость может позволить удаленному злоумышленнику потенциально эксплуатировать повреждение кучи через специально подготовленную HTML-страницу, говорится на странице CVE.

Поисковый гигант заявил, что “доступ к деталям ошибки и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление.” Другими словами, в качестве меры предосторожности Google не будет раскрывать технические детали уязвимости, пока экстренное обновление не сможет защитить большинство из 3,2 миллиарда пользователей Chrome.

Также было отмечено: “Мы также будем сохранять ограничения, если ошибка существует в библиотеке третьей стороны, от которой зависят другие проекты, но которые еще не исправлены.”

Хотя веб-браузер автоматически проверяет наличие новых обновлений, вы также можете проверить новые обновления, перейдя в меню с тремя точками в Chrome в правом верхнем углу, кликнув на “Справка”, а затем “О Chrome”.

Ожидается, что патч безопасности для Google Chrome будет развернут для всех пользователей Chrome в ближайшие дни или недели.

Google поблагодарила исследователей безопасности, которые уведомили компанию об уязвимости. “Мы также хотели бы поблагодарить всех исследователей безопасности, которые работали с нами в ходе цикла разработки, чтобы предотвратить появление ошибок безопасности в стабильном канале,” – заявила компания.