За част от потребителите на Chrome за Mac, Linux и Windows е налична критична актуализация на сигурността, която отстранява уязвимост от типа "нулев ден", която може да направи компютърните системи уязвими към кражба на лични данни и към кибератаки.

Във края на ноември Google потвърди чрез обновяване в стабилния канал на Chrome, че "знае за съществуването на реален и използван от хакерите експлойт за уязвимостта CVE-2023-6345". Тази уязвимост е открита на 24-ти ноември от двама експерти по информационна безопасност, работещи в рамките на Групата за анализ на заплахите (TAG) на Google.

Google все още не разкрива каквито и да било подробности за експлойта на CVE-2023-6345, но това е в реда на нещата, съобщава The Verge. Както и много други технологични компании, Google обикновено предпочита да държи информацията за уязвимостите в тайна, докато те не бъдат отстранени, тъй като подробната информация за тях може да улесни хакерите да да осъществяват успешни атаки срещу незащитените потребители на Chrome. Не е известно от колко време уязвимостта се е използвала, преди да бъде открита миналата седмица.

Това, което се знае, е, че CVE-2023-6345 е уязвимост, дължаща се на целочислено препълване, засягащо Skia - 2D графичната библиотека с отворен код в графичния енджин на Chrome. Използването на уязвимостта дава възможност на поне един атакуващ "потенциално да извърши излизане от пясъчника на браузъра, като използва зловреден файл". Тя може да бъде използвана за заразяване на уязвимите системи със зловреден код и съответно за кражба на чувствителни потребителски данни.

Ако браузърът ви Chrome е настроен да се актуализира автоматично, може да не се наложи да предприемате никакви действия. Всички останали трябва ръчно да го актуализират до най-новата версия (119.0.6045.199 за Mac и Linux и 119.0.6045.199/.200 за Windows), което става в настройките на Google Chrome. По този начин ще избегнете уязвимостта на вашата компютърна система. Google съобщи, че пачът ще бъде реализиран "през следващите няколко дни, а може би и седмици", като явно немалка част от потребителите на този браузър ще трябва да почакат излизането на автоматичното обновяване, но е добре и да се проверява от настройките дали то вече не е налично.
Твърде тревожен е фактът, че за 2023 г. това е вече шеста уязвимост от типа нулев ден, която е открита в уеб браузъра Google Chrome.