17.04.2023 | Google выпускает срочное исправление для активно эксплуатируемой критической уязвимости CVE-2023-2033 |
Компания Google выпустила срочное обновление для браузера Chrome с целью исправления критической уязвимости, которая позволяет злоумышленникам получить полный контроль над компьютерами пользователей. Уязвимость CVE-2023-2033, обнаруженная в последней версии Chrome, позволяет удаленному злоумышленнику выполнить произвольный код на компьютере пользователя. В результате можно получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации. Эксперты по безопасности считают эту уязвимость одной из самых опасных, обнаруженных в последнее время, так как браузер Chrome является одним из самых популярных среди пользователей интернета. По данным StatCounter, на апрель 2023 года доля рынка Chrome составляет более 65%. Пользователям рекомендуется незамедлительно обновить свои браузеры до последней версии (112.0.5615.121), чтобы защититься от возможных атак. «Спутанность типов в V8 в Google Chrome до версии 112.0.5615.121 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу», — говорится в Национальной базе данных уязвимостей (NVD) Национального института стандартов и технологий США. CVE-2023-2033 также имеет сходство с CVE-2022-1096 , CVE-2022-1364 , CVE-2022-3723 и CVE-2022-4262 — четырьмя другими активно эксплуатируемыми недостатками путаницы типов в V8, которые были устранены Google в 2022 году. |
Проверить безопасность сайта