Ranjivost visoke razine rizika u Google Chrome web pregledniku
Na dan 28. studenog 2023. godine, Google je objavio žurno sigurnosno ažuriranje sa zakrpama za 6 ranjivosti visokog rizika u Chrome pregledniku. Google je potvrdio da se jedna od pronađenih ranjivosti aktivno iskorištava, a radi se o ranjivosti CVE-2023-6345.
Ranjivost nultog dana (CVE-2023-6345), označena kao ranjivost visokog rizika, rezultat je ranjivosti prelijevanja međuspremnika unutar Skia programske biblioteke za obradu 2D grafike što može dovesti do izvođenja proizvoljnog koda.
Ostale ranjivosti zahvaćene ažuriranjem:
- CVE-2023-6348
- CVE-2023-6347
- CVE-2023-6346
- CVE-2023-6350
- CVE-2023-6351
Ova ranjivost zahvaća Google Chrome inačice prije 119.0.6045.199 za Mac i Linux, kao i inačice prije 119.0.6045.199/.200 za Windows. Potencijalno su ranjivi i ostali Chromium sustavi koji implementiraju Skia programsku biblioteku.
Savjetuje se žurno ažuriranje sustava na najnoviju dostupnu inačicu.
Više je moguće pročitati na poveznicama u nastavku:
- https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html
- https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/
[inicijalna objava: 04.12.2023 - 09:20]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava