Prohlížeč Chrome nyní podle serveru Statista používají více než tři miliardy uživatelů (na druhém místě je Safari s cca 600t uživateli) po celém světě. Ti by si tento prohlížeč měli co nejdříve aktualizovat, protože v něm byl objeven první letošní Zero Day exploit.
Ve svém příspěvku na blogu společnost Google objevení této zranitelnosti typu Zero Day potvrdila – týká se prohlížečů Chrome pro Windows, Mac a Linux. Google také potvrdil, že již existují zprávy o reálném zneužití této zranitelnosti.
Už máte aktualizováno ? Pokud ne, tak aktualizujte co nejdříve. | Zdroj: screenshot Google Chrome
Zranitelnost s označením CVE-2023-2033 vychází ze "záměny typu ve V8" (Type Confusion in V8). K té dochází, když program použije jednu metodu k alokaci nebo inicializaci prostředku, ale následně k tomuto prostředku přistupuje nekompatibilní metoda, která potenciálně poskytuje nezabezpečený přístup do paměti prohlížeče. Zranitelnost byla objevena skupinou Threat Analysis Group společnosti Google.
Dobrou zprávou je, že Googl už připravil pro prohlížeč záplatu, kterou je třeba okamžitě instalovat. Chcete-li tak učinit, klikněte v horní části prohlížeče vpravo na ikonu tři svislých teček a poté na Nápověda | O aplikaci Google Chrome. Tím donutíte Chrome, aby zkontroloval aktualizace prohlížeče. Po dokončení aktualizace musíte prohlížeč restartovat.
Google odvedl v tomto roce neuvěřitelnou práci při opravách zranitelností prohlížeče Chrome a je pozoruhodné, že jsme se dostali až do dubna, než došlo k prvnímu zneužití typu Zero-Day. Pro představu, v roce 2021 měl Chrome 15 Zero Day exploitů a v roce 2022 pak devět.
Důvodů je celá řada, ale systém hlášení a vyplácení vysokých odměn za zranitelnosti společností Google podporuje výzkumníky v oblasti zabezpečení, aby své objevy prodávali spíše společnosti Google než hackerům. Například v roce 2022 vyplatil Google na odměnách za chyby více než 12 milionů dolarů, včetně jedné rekordní odměny ve výši 605 000 dolarů za jeden kritický exploit.
Zdroj: Google blog, Statista, Forbes
video
