Noll dagars sårbarhet i Google Chrome, uttalande utfärdat av Google

Google har släppt en nödsäkerhetsuppdatering för att åtgärda en kritisk nolldagarssårbarhet i sin webbläsare Chrome. Sårbarheten, CVE-2023-6345, härrör från en svaghet i ett heltalsspill i Skia 2D-grafikbibliotek med öppen källkod.

Men först, vad är nolldagssårbarhet?

En nolldagarssårbarhet är en typ av mjukvarusårbarhet som är okänd för programvaruleverantören. Det betyder att det inte finns någon patch eller fix tillgänglig för det ännu. Cyberangripare kan utnyttja dessa sårbarheter för att få obehörig åtkomst till system eller data utan programvaruleverantörens vetskap. På grund av deras oförutsägbarhet är zero-day sårbarheter den farligaste typen av sårbarhet.

För att förklara i enklare termer, föreställ dig din dator som ett hus och programvaran installerad på den som låsen på dörrar och fönster. En nolldagssårbarhet är som ett dolt nyckelhål som ingen känner till. Detta nyckelhål kan användas av cyberangripare för att bryta sig in i din dator utan att någon vet.

Utvecklare försöker fixa dessa nyckelhål (sårbarheter) genom att installera säkerhetskorrigeringar. Men om angripare hittar nyckelhålet innan utvecklaren kan installera patchen kan de enkelt utnyttja sårbarheten och få obehörig åtkomst till din dator eller data.

Sårbarheten kan tillåta angripare att exekvera godtycklig kod på drabbade system, eventuellt ta kontroll över enheter eller stjäla personlig information som avslöjas av BleepingComputer. Google har uppgett att tillgången till sårbarhetens detaljer kommer att förbli begränsad tills de flesta användare har uppdaterat sina webbläsare. Detta minskar sannolikheten för att hotaktörer utvecklar exploateringar baserat på den nyligen släppta tekniska informationen. Under tiden, Google Search Console låg nere igår, kastar fel 500 på användarna.

Google är medveten att sårbarheten aktivt utnyttjas vid attacker och rekommenderar att alla användare uppdaterar sina Chrome-webbläsare omedelbart.