Null-dagers sårbarhet i Google Chrome, uttalelse utstedt av Google

Google har gitt ut en nødsikkerhetsoppdatering for å løse et kritisk nulldagssårbarhet i Chrome-nettleseren. Sårbarheten, CVE-2023-6345, stammer fra en heltallssvakhet i Skia åpen kildekode 2D-grafikkbibliotek.

Men først, hva er nulldagssårbarhet?

En null-dagers sårbarhet er en type programvaresårbarhet som er ukjent for programvareleverandøren. Dette betyr at det ikke er noen oppdatering eller reparasjon tilgjengelig for det ennå. Cyberangripere kan utnytte disse sårbarhetene til å få uautorisert tilgang til systemer eller data uten programvareleverandørens viten. På grunn av deres uforutsigbarhet, er nulldagssårbarheter den farligste typen sårbarhet.

For å forklare i enklere termer, se for deg datamaskinen som et hus og programvaren installert på den som låser på dører og vinduer. En null-dagers sårbarhet er som et skjult nøkkelhull som ingen vet om. Dette nøkkelhullet kan brukes av cyberangripere til å bryte seg inn på datamaskinen din uten at noen vet det.

Utviklere prøver å fikse disse nøkkelhullene (sårbarhetene) ved å installere sikkerhetsoppdateringer. Men hvis angripere finner nøkkelhullet før utvikleren kan installere oppdateringen, kan de enkelt utnytte sårbarheten og få uautorisert tilgang til datamaskinen eller dataene dine.

Sårbarheten kan tillate angripere å kjøre vilkårlig kode på berørte systemer, potensielt ta kontroll over enheter eller stjele personlig informasjon avslørt av BleepingComputer. Google har uttalt at tilgangen til sikkerhetsproblemets detaljer vil forbli begrenset inntil de fleste brukere har oppdatert nettleserne sine. Dette reduserer sannsynligheten for at trusselaktører utvikler utnyttelser basert på den nylig utgitte tekniske informasjonen. I mellomtiden, Google Search Console var nede i går, kaster feil 500 til brukere.

Google er klar at sårbarheten aktivt utnyttes i angrep og anbefaler at alle brukere oppdaterer Chrome-nettleserne sine umiddelbart.