A Google öt napja és ma egy-egy magas prioritású sürgősségi frissítést adott ki a Chrome böngészőjéhez, amely két nulladik napi sebezhetőség javítását tartalmazza.

A CVE-2023-2033 és CVE-2023-2136 néven kiadott hibaismertetések és javítások az Skia nevű grafikus alrendszerben és a V8 JavaScript motorban javítanak magas besorolású sebezhetőségeket.

CVE-2023-2033 - A 112.0.5615.121 verziószámot megelőzően a Google Chrome-ban a V8-ban lévő típuszavar lehetővé tette, hogy egy távoli támadó potenciálisan kihasználja a heap korrupciót egy speciálisan szerkesztett HTML-oldalon keresztül.

CVE-2023-2136 - A Google Chrome-ban a 112.0.5615.137 előtti Skia egész számjegy-túlcsordulás lehetővé tette egy távoli támadó számára, aki a renderelő folyamatot kompromittálta, hogy homokozóból való kiszabadulást hajtson végre egy szerkesztett HTML-oldalon keresztül.

Frissítsen mihamarabb!

A Chrome-felhasználóknak azt tanácsolják, hogy frissítsenek a legújabb verzióra (112.0.5615.137) Windows, Mac és Linux rendszereken a „Beállítások” menü „Súgó” almenüben „A Google Chrome-ról” menüpont alatt, hogy csökkentsék az aktív kihasználás lehetséges kockázatát. Ugyanúgy javasoljuk a Blink böngészőmotor alapú böngészők:

• Chromium
• Edge
• Vivaldi
• Opera
• Brave

azonnali frissítését is.

További információ a hibákról ebben a videóban: