A Google szeptember 11-én soron kívüli biztonsági javításokat adott ki a webböngészőjének kritikus biztonsági hibájára, amelyet a vállalat közlése szerint a kiberbűnözők aktívan kihasználnak.
A CVE-2023-4863 sérülékenység leírása szerint a WebP képformátumban található heap buffer overflow esete, amely tetszőleges kódfuttatást vagy rendszerösszeomlást eredményezhet.
A technológiai óriás ─ szokásához híven ─ nem közölt további részleteket a támadások természetéről, de megjegyezte, hogy “tudatában van annak, hogy a CVE-2023-4863 exploitja létezik a kibertérben”.
A legutóbbi javítással a Google az év eleje óta összesen négy nulladik napi sebezhetőséget orvosolt a Chrome-ban:
• CVE-2023-2033 (CVSS pontszám: 8.8) – Típuszavar a V8-ban.
• CVE-2023-2136 (CVSS pontszám: 9.6) – Egész szám túlcsordulás
• CVE-2023-3079 (CVSS pontszám: 8.8) – Típuszavar a V8-ban.
A felhasználóknak ajánlott frissíteniük a Chrome 116.0.5845.187/.188-as verziójára Windowson, 116.0.5845.187-es verzióra macOS-en és Linuxra a potenciális veszélyek csökkentése érdekében. A Chromium-alapú böngészők, például a Microsoft Edge, a Brave, az Opera és a Vivaldi felhasználóinak szintén ajánlott a javítások alkalmazása, amint azok elérhetővé válnak.
