Η Google κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει επτά ζητήματα ασφαλείας στο πρόγραμμα περιήγησής της Chrome, συμπεριλαμβανομένου ενός zero-day που έχει γίνει αντικείμενο ενεργούς εκμετάλλευσης σε μεγάλη έκταση ήδη.
Αναφέρεται ως CVE-2023-6345, η ευπάθεια υψηλής σοβαρότητας έχει περιγραφεί ως integer overflow bug στο Skia, μια ανοιχτού κώδικα Βιβλιοθήκη 2D γραφικών.
Ο Benoît Sevens και ο Clément Lecigne της Ομάδας Ανάλυσης απειλών (TAG) της Google έχουν πιστωθεί ότι ανακάλυψαν και ανέφεραν το ελάττωμα στις 24 Νοεμβρίου 2023.
Όπως συμβαίνει συνήθως, ο γίγαντας αναζήτησης αναγνώρισε ότι “υπάρχει μια εκμετάλλευση για το CVE-2023-6345 σε μεγάλη έκταση,” ; αλλά σταμάτησε να μοιράζεται πρόσθετες πληροφορίες σχετικά με τη φύση των επιθέσεων και τους παράγοντες απειλής που μπορεί να τις εφαρμόζουν σε πραγματικές συνθήκες.
Αξίζει να σημειωθεί ότι η Google κυκλοφόρησε ενημερώσεις κώδικα για ένα παρόμοιο ελάττωμα integer overflow στο ίδιο στοιχείο (CVE-2023-2136 ) τον Απρίλιο του 2023 που είχε επίσης τεθεί υπό ενεργή εκμετάλλευση ως zero day, αυξάνοντας την πιθανότητα ότι το CVE-2023-6345 θα μπορούσε να είναι μια παράκαμψη ενημέρωσης κώδικα για το πρώτο.
Το CVE-2023-2136 λέγεται ότι “επέτρεψε σε έναν απομακρυσμένο εισβολέα που είχε παραβιάσει τη διαδικασία απόδοσης και να εκτελέσει πιθανώς μια διαφυγή sandbox μέσω μιας δημιουργημένης σελίδας HTML”.
Κοινώς μπορεί να επισκεφθείτε μια hackαρισμένη ιστοσελίδα και χωρίς να το καταλάβετε να αποκτήσουν πρόσβαση στον υπολογιστή σας!!!
Με την τελευταία ενημέρωση, ο τεχνολογικός γίγαντας έχει αντιμετωπίσει συνολικά έξι zero-days στο Chrome από την αρχή του έτους:
- CVE-2023-2033 (Βαθμολογία CVSS: 8,8) – Type confusion in V8
- CVE-2023-2136 (Βαθμολογία CVSS: 9,6) – Integer overflow in Skia
- CVE-2023-3079 (Βαθμολογία CVSS: 8,8) – Type confusion in V8
- CVE-2023-4863 (Βαθμολογία CVSS: 8,8) – Heap buffer overflow in WebP
- CVE-2023-5217 (Βαθμολογία CVSS: 8,8) – Heap buffer overflow in vp8 encoding in libvpx
Συνιστάται στους χρήστες να κάνουν αναβάθμιση στην έκδοση Chrome 119.0.6045.199/.200 για Windows και 119.0.6045.199 για macOS και Linux για τον μετριασμό πιθανών απειλών.
Συνιστάται επίσης στους χρήστες των προγραμμάτων περιήγησης που βασίζονται στο Chromium, όπως τα Microsoft Edge, Brave, Opera και Vivaldi να εφαρμόζουν τις ενημερώσεις κώδικα αν και όταν γίνουν διαθέσιμες.