CVE-2023-3079 is een typeverwarringsbug in V8.
Op maandag, Google heeft een beveiligingspatch uitgebracht om een kritieke kwetsbaarheid in de Chrome-webbrowser, waarvan het beweerde dat ze al aan een aanval waren onderworpen.
CVE-2023-3079 in Chrome: Wat is bekend??
Google is op de hoogte van een exploit, bekend als CVE-2023-3079, voor zijn Chrome-browser die in het wild wordt gebruikt. Als zodanig, de technologiegigant heeft de nodige stappen ondernomen om de verdediging van Chrome te versterken door updates uit te brengen om potentiële bedreigingen te verminderen.
Beschreven als CVE-2023-3079, dit probleem is een typeverwarringsbug in V8, de JavaScript-engine. Dit werd voor het eerst opgemerkt door Clement Lecigne van de Threat Analysis Group van Google in juni 1, 2023. Dat blijkt uit de National Vulnerability Database van NIST, een externe aanvaller had mogelijk heap-corruptie kunnen misbruiken via een vervaardigde HTML-pagina met behulp van dezelfde type verwarringsbug in V8.
Hoewel de aard van de exploit niet is bekendgemaakt, het bedrijf heeft sinds het begin van het jaar in totaal drie actief uitgebuite zero-days in Chrome aangepakt: CVE-2023-2033, een typeverwarring in V8 (CVSS-score: 8.8), en CVE-2023-2136, een Integer-overloop in Skia (CVSS-score: 9.6).
Als u de Chrome-webbrowser gebruikt, geadviseerd om te upgraden naar versie 114.0.5735.110 voor Windows en 114.0.5735.106 voor macOS en Linux. Ook, Houd er rekening mee dat op Chromium gebaseerde browsers zoals Microsoft Edge, dapper, Opera, en Vivaldi heeft de fixes ook nodig zodra ze beschikbaar komen.