Zuhause > Cyber ​​Aktuelles > CVE-2023-3079: Sicherheitslücke durch Typverwechslung in Chrome
CYBER NEWS

CVE-2023-3079: Sicherheitslücke durch Typverwechslung in Chrome

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2023-3079 ist ein Typverwechslungsfehler in V8.

Montags, Google hat einen Sicherheitspatch veröffentlicht, um eine kritische Sicherheitslücke zu schließen Chrome-Webbrowser, von dem es behauptete, es sei bereits Opfer eines Angriffs geworden.

CVE-2023-3079 in Chrome: Was bekannt ist?

CVE-2023-3079- Sicherheitslücke durch Typverwechslung in ChromeGoogle ist auf einen Exploit aufmerksam geworden, bekannt als CVE-2023-3079, für seinen Chrome-Browser, der in freier Wildbahn verwendet wird. So wie, Der Technologieriese hat die notwendigen Schritte unternommen, um die Abwehrkräfte von Chrome zu stärken, indem er Updates veröffentlicht hat, um potenzielle Bedrohungen abzuschwächen.

Beschrieben als CVE-2023-3079, Bei diesem Problem handelt es sich um einen Typverwechslungsfehler in V8, die JavaScript-Engine. Dies wurde erstmals im Juni von Clement Lecigne von der Threat Analysis Group von Google entdeckt 1, 2023. Laut der National Vulnerability Database von NIST, Ein Remote-Angreifer hätte möglicherweise die Heap-Beschädigung über eine manipulierte HTML-Seite ausnutzen können, indem er denselben Verwirrungsfehlertyp wie in V8 verwendet hätte.




Die Art des Exploits wurde jedoch nicht bekannt gegeben, Das Unternehmen hat seit Jahresbeginn insgesamt drei aktiv ausgenutzte Zero-Day-Probleme in Chrome behoben: CVE-2023-2033, eine Typverwechslung in V8 (CVSS-Score: 8.8), und CVE-2023-2136, ein Integer-Überlauf in Skia (CVSS-Score: 9.6).

Wenn Sie den Chrome-Webbrowser verwenden, Es wird empfohlen, auf die Version zu aktualisieren 114.0.5735.110 für Windows und 114.0.5735.106 für macOS und Linux. Auch, Beachten Sie, dass Chromium-basierte Browser wie Microsoft Edge, Mutig, Oper, und Vivaldi benötigen die Korrekturen ebenfalls, sobald sie verfügbar sind.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Die Liste der sichersten Smartwatches Dies ist ein umfassendes Top 10 Liste, die die...
  3. CVE-2023-20887: Cisco, VMWare behebt schwerwiegende Sicherheitslücken Security researchers reported that software companies Cisco and VMWare have...
  4. CVE-2023-40547: Shim RCE-Fehler wirkt sich auf große Linux-Distributionen aus Die Entwickler hinter Shim, the essential software component utilized as...
  5. CVE-2023-38205: ColdFusion-Sicherheitslücke in freier Wildbahn ausgenutzt Adobe has recently issued a fresh set of updates to...
  6. Welche sind die besten Data Recovery Programme von 2017 Günstigste-Plan 1 Günstigste-Plan 2 Günstigste-Plan 3 Am billigsten...
  7. Ransomware-Gruppen nutzen CVE-2023-22518 aus, CVE-2023-22515 Multiple ransomware collectives are actively capitalizing on recently unveiled vulnerabilities...
  8. CISA warnt vor CVE-2023-1133, Andere schwerwiegende Fehler in Industriesoftware Am Dienstag, die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA)...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau