A CISA hozzáadta a Google Chromium V8 Type Confusion nevű, CVE-2023-4762 néven nyomon követett hibáját a Known Exploited Vulnerabilities (KEV) katalógusához.
A sebezhetőség a 116.0.5845.179 verziószámot megelőző Google Chrome-ot érinti és lehetővé teszi, hogy egy távoli támadó tetszőleges kódot futtasson egy szerkesztett HTML oldalon keresztül.
2023 szeptemberében a Citizen Lab és a Google TAG felfedte, hogy három – azóta javított – Apple zero day-t használtak ki (CVE-2023-41991, CVE-2023-41992, CVE-2023-41993) a Cytrox Predator kémprogram telepítésére.
A szakértők arról számoltak be, hogy a fenti hibák kihasználási láncát kétféle módon használták ki, az egyik a CVE-2023-4762 volt.
„A támadónak volt egy olyan exploit lánca is, amellyel a Predatort telepítette az egyiptomi Android eszközökre. A TAG megfigyelte, hogy ezeket az exploitokat két különböző módon hajtották végre: MITM injekcióval és közvetlenül a célpontnak küldött egyszeri linkeken keresztül. Csak a Chrome esetében tudtuk megszerezni a kezdeti renderelő távoli kódfuttatási sebezhetőségét, amely a CVE-2023-4762-t használta ki. Az Intellexa korábban szintén kihasználta ezt a sebezhetőséget zero day-ként” – olvasható a Google TAG által közzétett elemzésben.
A szakértők azt javasolják, hogy a magánszervezetek is tekintsék át a katalógust, és kezeljék az infrastruktúrájukban található sebezhetőségeket.
A CISA utasítja a szövetségi ügynökségeket, hogy 2024. február 27-ig javítsák ki a sebezhetőséget.
