Aktualisieren Sie Chrome jetzt, um diesen großen Zero-Day-Exploit zu vermeiden
Der Google Chrome-Browser wurde von seinem ersten Zero-Day-Angriff im Jahr 2023 getroffen, und Google hat ab heute mit der Einführung eines Notfall-Updates begonnen, um den Exploit zu beheben.
Google hat in seinem Chrome Release-Blog angegeben, dass ihm bekannt ist, dass ein Exploit für CVE-2023-2033 in freier Wildbahn existiert. Laut Bleeping Computer ist es wahrscheinlich seit Anfang des Jahres im Umlauf.
Der Exploit wurde von Clement Lecigne von Googles Threat Analysis Group (TAG) entdeckt und gemeldet. Die Gruppe ist dafür bekannt, staatlich geförderte schlechte Akteure ausfindig zu machen, die beabsichtigen, Google zu hacken, um Zugang zu hochkarätigen Personen wie Journalisten und rivalisierenden Politikern zu erhalten, damit sie ihre Konten und Geräte mit Spyware infizieren können, heißt es in der Veröffentlichung.
Die Schwachstelle CVE-2023-2033 wird als hochgradig eingestuft und als „Verwirrungsschwäche in der JavaScript-Engine von Chrome V8“ beschrieben. Google hat jedoch zu diesem Zeitpunkt einige andere Details über den Angriff preisgegeben, insbesondere darüber, wie die Schwachstelle CVE-2023-2033 bei tatsächlichen Angriffen verwendet wurde. Der Name „Zero-Day“ weist darauf hin, dass die Schwachstelle immer noch in freier Wildbahn existiert, obwohl Google sie mit einem Update adressiert hat.
„Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde“, sagte Google. „Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte ähnlich abhängen, aber noch nicht behoben wurden.“
Die Update-Version 112.0.5615.121, die CVE-2023-2033 adressiert, ist derzeit für Chrome-Benutzer im Stable Desktop-Kanal verfügbar und wird über mehrere Tage und Wochen für alle Benutzer ausgerollt. Das Update ist mit Windows-, Mac- und Linux-Systemen kompatibel. BleepingComputer stellte fest, dass es sofort auf das Update zugreifen konnte, indem es auf das Chrome-Menü > Hilfe > Über Google Chrome zugreift. Das Update trifft auch Chrome-Browser automatisch, wenn es nach einem Neustart verfügbar ist.
Im März 2022 betraf eine ähnliche Zero-Day-Schwachstelle namens CVE-2022-1096 die V8-JavaScript-Engine von Chrome speziell auf Mac-Geräten.
Eine große Zero-Day-Schwachstelle, die Windows-Programme im Juni 2022 betraf, namens CVE-2022-30190, Follina , wurde auf eine chinesische TA413-Hacking-Gruppe zurückgeführt und richtete sich gegen die tibetische Diaspora sowie US- und EU-Regierungsbehörden.