Zuhause > Cyber ​​Aktuelles > CVE-2023-3079: Sicherheitslücke durch Typverwechslung in Chrome
CYBER NEWS

CVE-2023-3079: Sicherheitslücke durch Typverwechslung in Chrome

CVE-2023-3079 ist ein Typverwechslungsfehler in V8.

Montags, Google hat einen Sicherheitspatch veröffentlicht, um eine kritische Sicherheitslücke zu schließen Chrome-Webbrowser, von dem es behauptete, es sei bereits Opfer eines Angriffs geworden.

CVE-2023-3079 in Chrome: Was bekannt ist?

CVE-2023-3079- Sicherheitslücke durch Typverwechslung in ChromeGoogle ist auf einen Exploit aufmerksam geworden, bekannt als CVE-2023-3079, für seinen Chrome-Browser, der in freier Wildbahn verwendet wird. So wie, Der Technologieriese hat die notwendigen Schritte unternommen, um die Abwehrkräfte von Chrome zu stärken, indem er Updates veröffentlicht hat, um potenzielle Bedrohungen abzuschwächen.

Beschrieben als CVE-2023-3079, Bei diesem Problem handelt es sich um einen Typverwechslungsfehler in V8, die JavaScript-Engine. Dies wurde erstmals im Juni von Clement Lecigne von der Threat Analysis Group von Google entdeckt 1, 2023. Laut der National Vulnerability Database von NIST, Ein Remote-Angreifer hätte möglicherweise die Heap-Beschädigung über eine manipulierte HTML-Seite ausnutzen können, indem er denselben Verwirrungsfehlertyp wie in V8 verwendet hätte.




Die Art des Exploits wurde jedoch nicht bekannt gegeben, Das Unternehmen hat seit Jahresbeginn insgesamt drei aktiv ausgenutzte Zero-Day-Probleme in Chrome behoben: CVE-2023-2033, eine Typverwechslung in V8 (CVSS-Score: 8.8), und CVE-2023-2136, ein Integer-Überlauf in Skia (CVSS-Score: 9.6).

Wenn Sie den Chrome-Webbrowser verwenden, Es wird empfohlen, auf die Version zu aktualisieren 114.0.5735.110 für Windows und 114.0.5735.106 für macOS und Linux. Auch, Beachten Sie, dass Chromium-basierte Browser wie Microsoft Edge, Mutig, Oper, und Vivaldi benötigen die Korrekturen ebenfalls, sobald sie verfügbar sind.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau