Google Chrome - Type Confusion propust

Google je izdao sigurnosnu nadogradnju kako bi otklonio ranjivost nultog dana (engl. zero-day) u svojem web pregledniku Chrome, označenu kao CVE-2023-3079. Ovaj propust visoke razine rizika je uzrokovan problemom zbog konfuzije tipova unutar V8 JavaScript engine-a. Google je svjestan mogućnosti visoke zlouporabe ove ranjivosti.
Korisnicima Google Chrome-a preporučuje se ažuriranje na najnoviju verziju radi umanjivanja potencijalnih prijetnji.

Tehnički detalji:
Ranjivost CVE-2023-3079 je prisutna zbog konfuzije tipova u V8 JavaScript engine-u koji se koristi u Google Chrome-u i drugim web preglednicima temeljenim na Chromiumu. Problemi zbog konfuzije tipova mogu dovesti do pada aplikacije ili izvršavanja koda kada korisnik posjeti posebno izrađenu i zlonamjernu HTML stranicu.
Unatoč tome što je Google potvrdio postojanje zlouporabe ranjivosti CVE-2023-3079, tvrtka nije pružila daljnje tehničke detalje ili indikatore kompromitiranosti (IoC) kako bi se spriječila dodatna zloupotreba od strane zlonamjernih aktera.

Zahvaćeni proizvodi:
Ranjivost utječe na Google Chrome verzije na Windows OS prije verzije 114.0.5735.110 te na Linux i Mac OS prije verzije 114.0.5735.106.

Preporuke:
Ažuriranje na najnoviju Google Chrome verziju.

Više informacija moguće je pročitati na sljedećoj poveznici:

• https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html

[Inicijalna objava: 7.6.2023, 15:30]