Обавезно ажурирајте Google Chrome, стигла је ЗАКРПА ЗА ВЕЛИКИ ПРОПУСТ!
Из компаније Google су истакли да њихов Chrome прегледач у претходној верзији има безбедносни пропуст, за који је утврђено и да се активно злоупотребљава, па су само неколико дана након открића објавили хитну закрпу.
Безбедносни пропуст високог ризика откривен је у Google Chrome прегледачу прошле недеље, за шта је заслужно компанијино одељење за безбедност, Threat Analysis Гроуп (која иначе примарно ради на обрани од државно спонзорисаних хакерских напада).
Само неколико дана по открићу, пуштена је и хитна закрпа за Chrome, и то за све његове варијанте на десктопу, дакле на Windowsu, Мацу и Linuxu. Последња стабилна верзија (в112.0.5615.121) доноси исправку раније грешке, па је свим корисницима препоручено да одмах надограде своје прегледаче.
Пропуст је добио и званичну ознаку, ЦВЕ-2023-2033, и у питању је први "зеро day" пропуст ове године за Chrome. Оно што га чини веома озбиљним јесте чињеница да је откривено да се већ користи за нападе. Искоришћавањем грешке у начину управљању меморијом, омогућава нападачу приступ одређеним ресурсима. Напад се извршава посебно прерађеном ХТМЛ страницом, коју је потребно посетити, док је вектор напада В8 JavaScript енгине, унутар којег је пропуст уочен.
Ипак, из Googlea за сада нису открили више детаља, што такође указује да је реч о озбиљном, али и коришћеном пропусту, за који није препоручљиво детаље начинити јавно доступнима. Те појединости ће бити доступне јавности, кажу из компаније Google, када већина корисника примени ову закрпу.