CVE-2023-3079 er en typeforvirringsfejl i V8.
På mandag, Google udgav en sikkerhedsrettelse for at tage sig af en kritisk sårbarhed i Chrome webbrowser, som den hævdede allerede havde været udsat for et angreb.
CVE-2023-3079 i Chrome: Hvad er kendt?
Google er blevet opmærksom på en udnyttelse, kendt som CVE-2023-3079, for sin Chrome-browser, der bliver brugt i naturen. Som sådan, teknologigiganten har taget de nødvendige skridt for at styrke Chromes forsvar ved at frigive opdateringer for at afbøde potentielle trusler.
Beskrevet som CVE-2023-3079, dette problem er en typeforvirringsfejl i V8, JavaScript-motoren. Dette blev første gang set af Clement Lecigne fra Googles Threat Analysis Group i juni 1, 2023. Ifølge National Vulnerability Database fra NIST, en fjernangriber kan have været i stand til at udnytte heap-korruption gennem en udformet HTML-side ved hjælp af den samme type forvirringsfejl i V8.
Mens karakteren af udnyttelsen ikke blev afsløret, virksomheden har behandlet i alt tre aktivt udnyttede zero-days i Chrome siden starten af året: CVE-2023-2033, en typeforvirring i V8 (CVSS-score: 8.8), og CVE-2023-2136, et heltalsoverløb i Skia (CVSS-score: 9.6).
Hvis du bruger Chrome-webbrowseren, rådes til at opgradere til version 114.0.5735.110 til Windows og 114.0.5735.106 til macOS og Linux. Også, husk på, at Chromium-baserede browsere såsom Microsoft Edge, Modig, Opera, og Vivaldi har også brug for rettelserne, så snart de bliver tilgængelige.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: