Svako ažuriranje nosi ujedno i šansu da se ekploatiše Zero Day ranjivost, a to je nešto što bi trebalo da spečite po svaku cenu.
Nedavno je primećena Zero Day ranjivost i za Gugl Hrom, pa je zbog toga kompanija Gugl objavila važno bezbednosno ažuriranje za one koji imaju Windows, Mac i Linux operativne sisteme.
Ranjivost je identifikovana kao CVE-2023-6345, a otkrila ju je grupa za analizu pretnji 24. novembra. Još nije detaljno opisana kako bi se izbegla dalja eksploatacija, ali je poznato da zahvata nešto što se zove Skia – u pitanju je biblioteka 2D grafike otvorenog koda koja se koristi u Hrom grafičkom mehanizmu.
Mada je Gugl tek prošle nedelje otkrio problem, nije poznato koliko dugo su zlonamerni akteri mogli da ga koriste, niti koliko je tačno štete napravio.
Ova ranjivost bi mogla dozvoliti hakerima da daljinski pristupe ličnim podacima i ubace zlonamerni kod, što potencijalno može dovesti do krađe podataka.
Gugl automatski objavljuje ažuriranje na sve Hrom pregledače, pa ako ga već nemate, trebalo bi da stigne uskoro. Ispravka je uključena u Hrom 119.0.6045.199 za Mac i Linux i 119.0.6045.199/200 za Windows.
Dodaj komentar