Вчера Google выпустилаобновление для системы безопасности, исправляющие серьезную уязвимость нулевого дня в веб-браузере Chrome, которая, по словам компании, активно используется злоумышленниками.
Уязвимость, отслеживаемая как CVE-2023-3079 , была описана как ошибка “Type Confusion” (“Путаница типов”) в движке JavaScript V8. Считается, что исследователь из группы анализа угроз Google (TAG) сообщил о проблеме 1 июня этого года.
Согласно данным NIST, ошибка ввода V8 в Google Chrome до версии 114.0.5735.110 позволяла удалённому злоумышленнику потенциально произвести “Heap Corruption” (“Повреждение кучи”) через созданную HTML-страницу.
Технический гигант, как это обычно бывает, не раскрыл подробностей о характере атак, но отметил, что ему “известно, что эксплойт для CVE-2023-3079 уже существует в дикой природе (
Эксплуатация уязвимостей может включать в себя различные виды атак, таких как внедрение кода, использование ботнетов, фишинг, распространение вредоносного ПО и другие. Злоумышленники могут использовать эти атаки для кражи личных данных, разрушения систем, вымогательства или других недобросовестных действий.
Борьба с “эксплуатацией в дикой природе” включает обнаружение уязвимостей, разработку и применение патчей, обновление антивирусных баз данных и обучение пользователей основам кибербезопасности для уменьшения риска атак.