Ažurirajte Google Chrome, stigla zakrpa za veliki propust
Iilustracija

Ažurirajte Google Chrome, stigla zakrpa za veliki propust

Iz kompanije Google su istakli da njihov Chrome pregledač u prethodnoj verziji ima bezbjednosni propust, za koji je utvrđeno i da se aktivno zloupotrebljava, pa su samo nekoliko dana nakon otkrića objavili hitnu zakrpu.

Bezbjednosni propust visokog rizika otkriven je u Google Chrome pregledaču prošle nedjelje, za šta je zaslužno kompanijino odjeljenje za bezbjednost, Threat Analysis Group (koja inače primarno radi na obrani od državno sponzorisanih hakerskih napada).

Samo nekoliko dana po otkriću, puštena je i hitna zakrpa za Chrome, i to za sve njegove varijante na desktopu, dakle na Windowsu, Macu i Linuxu. Posljednja stabilna verzija (v112.0.5615.121) donosi ispravku ranije greške, pa je svim korisnicima preporučeno da odmah nadograde svoje pregledače.

Propust je dobio i zvaničnu oznaku, CVE-2023-2033, i u pitanju je prvi "zero day" propust ove godine za Chrome. Ono što ga čini veoma ozbiljnim jeste činjenica da je otkriveno da se već koristi za napade. Iskorišćavanjem greške u načinu upravljanju memorijom, omogućava napadaču pristup određenim resursima. Napad se izvršava posebno prerađenom HTML stranicom, koju je potrebno posjetiti, dok je vektor napada V8 JavaScript engine, unutar kojeg je propust uočen.

Ipak, iz Googlea za sada nisu otkrili više detalja, što takođe ukazuje da je riječ o ozbiljnom, ali i korišćenom propustu, za koji nije preporučljivo detalje načiniti javno dostupnima. Te pojedinosti će biti dostupne javnosti, kažu iz kompanije Google, kada većina korisnika primeni ovu zakrpu, prenosi b92.

Komentari

Komentara: (0)

Novi komentar

Komentari objavljeni na portalu Kodex.me ne odražavaju stav uredništva, kao ni korisnika portala. Stavovi objavljeni u tekstovima pojedinih autora takođe nisu nužno ni stavovi redakcije, tako da ne snosimo odgovornost za štetu nastalu drugom korisniku ili trećoj osobi zbog kršenja ovih Uslova i pravila komentarisanja.

Zabranjeni su: govor mržnje, uvrede na nacionalnoj, rasnoj ili polnoj osnovi i psovke, direktne prijetnje drugim korisnicima, autorima čanka i/ili članovima redakcije, postavljanje sadržaja i linkova pornografskog, uvredljivog sadržaja, oglašavanje i postavljanje linkova čija svrha nije davanje dodatanih informacija vezanih za članak.

Takvi komentari će biti izbrisani čim budu primijećeni.