CVE-2023-3079 ist ein Typverwechslungsfehler in V8.
Montags, Google hat einen Sicherheitspatch veröffentlicht, um eine kritische Sicherheitslücke zu schließen Chrome-Webbrowser, von dem es behauptete, es sei bereits Opfer eines Angriffs geworden.
CVE-2023-3079 in Chrome: Was bekannt ist?
Google ist auf einen Exploit aufmerksam geworden, bekannt als CVE-2023-3079, für seinen Chrome-Browser, der in freier Wildbahn verwendet wird. So wie, Der Technologieriese hat die notwendigen Schritte unternommen, um die Abwehrkräfte von Chrome zu stärken, indem er Updates veröffentlicht hat, um potenzielle Bedrohungen abzuschwächen.
Beschrieben als CVE-2023-3079, Bei diesem Problem handelt es sich um einen Typverwechslungsfehler in V8, die JavaScript-Engine. Dies wurde erstmals im Juni von Clement Lecigne von der Threat Analysis Group von Google entdeckt 1, 2023. Laut der National Vulnerability Database von NIST, Ein Remote-Angreifer hätte möglicherweise die Heap-Beschädigung über eine manipulierte HTML-Seite ausnutzen können, indem er denselben Verwirrungsfehlertyp wie in V8 verwendet hätte.
Die Art des Exploits wurde jedoch nicht bekannt gegeben, Das Unternehmen hat seit Jahresbeginn insgesamt drei aktiv ausgenutzte Zero-Day-Probleme in Chrome behoben: CVE-2023-2033, eine Typverwechslung in V8 (CVSS-Score: 8.8), und CVE-2023-2136, ein Integer-Überlauf in Skia (CVSS-Score: 9.6).
Wenn Sie den Chrome-Webbrowser verwenden, Es wird empfohlen, auf die Version zu aktualisieren 114.0.5735.110 für Windows und 114.0.5735.106 für macOS und Linux. Auch, Beachten Sie, dass Chromium-basierte Browser wie Microsoft Edge, Mutig, Oper, und Vivaldi benötigen die Korrekturen ebenfalls, sobald sie verfügbar sind.