Google Chrome ranjivost nultog dana – visoki rizik
Na dan 20. prosinca 2023. godine, Google je objavio žurno sigurnosno ažuriranje sa zakrpom za ranjivost nultog dana visokog rizika u Chrome pregledniku. Google je potvrdio da se predmetna ranjivost aktivno iskorištava.
Ranjivost CVE-2023-7024 rezultat je propusta prelijevanja međuspremnika unutar WebRTC komponente. Ranjivost je prijavljen od strane Google TAG (Threat Analysis Group) grupe. Google nije objavio daljnje detalje o ranjivosti, već je naveo kako će te informacije biti dostupne jednom kad većina korisnika primijeni zakrpe.
Ova ranjivost zahvaća Google Chrome inačice prije 120.0.6099.129 za Mac i Linux, kao i inačice prije 120.0.6099.129/130 za Windows.
Savjetuje se žurno ažuriranje sustava na najnoviju dostupnu inačicu.
Više je moguće pročitati na poveznicama u nastavku:
- https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html
- https://www.bleepingcomputer.com/news/security/google-fixes-8th-chrome-zero-day-exploited-in-attacks-this-year/
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava