Hlavní navigace

Google už letos vyřešil šestou zranitelnost zero-day v Chrome

30. 11. 2023

Sdílet

google-chrome-hacked Autor: Depositphotos

Společnost Google ve středu vydala bezpečnostní aktualizace, které řeší nový aktivně zneužívaný zero-day v prohlížeči Chrome, označený jako CVE-2023–6345. Jde o závažnou zranitelnost způsobenou přetečením celého čísla v subsystému Skia, což je 2D grafická knihovna s otevřeným zdrojovým kódem, která poskytuje společné rozhraní API fungující na různých hardwarových a softwarových platformách. Slouží jako grafický engine pro Google Chrome, ChromeOS, Android, Flutter a mnoho dalších produktů.

Chybu objevili Benoît Sevens a Clément Lecigne ze skupiny Threat Analysis Group společnosti Google. Firma už vydala aktualizaci prohlížeče Chrome, která bezpečnostní problém řeší: pro Linux a macOS jde o verzi 119.0.6045.199, pro Windows verze končí na .200. Google potvrdil, že existuje veřejný exploit schopný chybu zneužít.

Jde už o šestou chybu typu zero-day, kterou museli vývojáři Chrome letos řešit. Ty ostatní jsou:

Našli jste v článku chybu?

Byl pro vás článek přínosný?