Ranljivost ničelnega dne v brskalniku Google Chrome, izjava, ki jo je izdal Google
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Google je izdal nujno varnostno posodobitev za odpravo kritične ranljivosti ničelnega dne v svojem spletnem brskalniku Chrome. Ranljivost, CVE-2023-6345, izhaja iz šibkosti prekoračitve celih števil v odprtokodni 2D grafični knjižnici Skia.
Toda najprej, kaj je ranljivost ničelnega dne?
Ranljivost ničelnega dne je vrsta ranljivosti programske opreme, ki je prodajalec programske opreme ne pozna. To pomeni, da zanjo še ni na voljo nobenega popravka ali popravka. Kibernetski napadalci lahko te ranljivosti izkoristijo za pridobitev nepooblaščenega dostopa do sistemov ali podatkov brez vednosti prodajalca programske opreme. Zaradi svoje nepredvidljivosti so ranljivosti ničelnega dne najnevarnejša vrsta ranljivosti.
Če pojasnimo preprosteje, si računalnik predstavljajte kot hišo, programsko opremo, nameščeno na njem, pa kot ključavnice na vratih in oknih. Ranljivost ničelnega dne je kot skrita ključavnica, za katero nihče ne ve. To ključavnico lahko kibernetski napadalci uporabijo za vdor v vaš računalnik, ne da bi kdo vedel.
Razvijalci poskušajo popraviti te ključavnice (ranljivosti) z namestitvijo varnostnih popravkov. Če pa napadalci najdejo ključavnico, preden lahko razvijalec namesti popravek, lahko zlahka izkoristijo ranljivost in pridobijo nepooblaščen dostop do vašega računalnika ali podatkov.
Ranljivost bi lahko napadalcem omogočila izvajanje poljubne kode na prizadetih sistemih, s čimer bi lahko prevzeli nadzor nad napravami ali ukradli osebne podatke, ki jih razkrije BleepingComputer. Google je izjavil, da bo dostop do podrobnosti o ranljivosti ostal omejen, dokler večina uporabnikov ne posodobi svojih brskalnikov. To zmanjša verjetnost, da bi akterji groženj razvili podvige na podlagi na novo objavljenih tehničnih informacij. medtem, Google Search Console včeraj ni delovala, ki uporabnikom vrže napako 500.
Google zaveda da se ranljivost aktivno izkorišča v napadih, in vsem uporabnikom priporoča, da nemudoma posodobijo svoje brskalnike Chrome.
