Google выпускает срочное исправление для активно эксплуатируемой критической уязвимости CVE-2023-2033

Компания Google выпустила срочное обновление для браузера Chrome с целью исправления критической уязвимости, которая позволяет злоумышленникам получить полный контроль над компьютерами пользователей.

Уязвимость CVE-2023-2033, обнаруженная в последней версии Chrome, позволяет удаленному злоумышленнику выполнить произвольный код на компьютере пользователя. В результате можно получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации.

Эксперты по безопасности считают эту уязвимость одной из самых опасных, обнаруженных в последнее время, так как браузер Chrome является одним из самых популярных среди пользователей интернета. По данным StatCounter, на апрель 2023 года доля рынка Chrome составляет более 65%.

Пользователям рекомендуется незамедлительно обновить свои браузеры до последней версии (112.0.5615.121), чтобы защититься от возможных атак.

«Спутанность типов в V8 в Google Chrome до версии 112.0.5615.121 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу», — говорится в Национальной базе данных уязвимостей (NVD) Национального института стандартов и технологий США.

Технический гигант признал , что «эксплойт для CVE-2023-2033 существует в дикой природе», но не стал делиться дополнительными техническими особенностями или индикаторами компрометации (IoC), чтобы предотвратить дальнейшее использование злоумышленниками.

CVE-2023-2033 также имеет сходство с CVE-2022-1096 , CVE-2022-1364 , CVE-2022-3723 и CVE-2022-4262 — четырьмя другими активно эксплуатируемыми недостатками путаницы типов в V8, которые были устранены Google в 2022 году.