Bezbjednosni propust visokog rizika otkriven je u Gugl Hrom pregledaču prošle nedelje, za šta je zaslužno kompanijino odjeljenje za bezbjednost, Triet analisis grup (koja inače primarno radi na odbrani od državno sponzorisanih hakerskih napada).
Samo nekoliko dana po otkriću, puštena je i hitna zakrpa za Hrom, i to za sve njegove varijante na desktopu, dakle na Vindovsu, Meku i Linuksu. Posljednja stabilna verzija donosi ispravku ranije greške, pa je svim korisnicima preporučeno da odmah nadograde svoje pregledače.
Propust je dobio i zvaničnu oznaku, CVE-2023-2033, i u pitanju je prvi “ziro dej” propust ove godine za Hrom. Ono što ga čini veoma ozbiljnim jeste činjenica da je otkriveno da se već koristi za napade. Iskorišćavanjem greške u načinu upravljanju memorijom, omogućava napadaču pristup određenim resursima. Napad se izvršava posebno prerađenom HTML stranicom, koju je potrebno posjetiti, dok je vektor napada V8 JavaSkript endžin, unutar kojeg je propust uočen, prenosi Bug.hr.
Ipak, iz Gugla za sada nisu otkrili više detalja, što takođe ukazuje da je riječ o ozbiljnom, ali i korišćenom propustu, za koji nije preporučljivo detalje načiniti javno dostupnima. Te pojedinosti će biti dostupne javnosti, kažu iz kompanije Gugla, kada većina korisnika primijeni ovu zakrpu.
Najnovije vijesti Srpskainfo i na Viberu