Svako ažuriranje nosi ujedno i šansu da se ekploatiše Zero Day ranjivost, a to je nešto što bi trebalo da spriječite po svaku cijenu.
Nedavno je primećena Zero Day ranjivost i za Google Chrome, pa je zbog toga kompanija Google objavila važno bezbjednosno ažuriranje za one koji imaju Windows, Mek i Linux operativne sisteme.
Ranjivost je identifikovana kao CVЕ-2023-6345, a otkrila ju je grupa za analizu prijetnji 24. novembra. Još nije detaljno opisana kako bi se izbjegla dalja eksploatacija, ali je poznato da zahvata nešto što se zove Skia - u pitanju je biblioteka 2D grafike otvorenog koda koja se koristi u Chrome grafičkom mehanizmu.
Mada je Google tek prošle nedjelje otkrio problem, nije poznato koliko dugo su zlonamerni akteri mogli da ga koriste, niti koliko je tačno štete napravio.
Ova ranjivost bi mogla dozvoliti hakerima da daljinski pristupe ličnim podacima i ubace zlonamjerni kod, što potencijalno može dovesti do krađe podataka.
Google automatski objavljuje ažuriranje na sve Chrome pregledače, pa ako ga već nemate, trebalo bi da stigne uskoro. Ispravka je uključena u Chrome 119.0.6045.199 za Mek i Linux i 119.0.6045.199/200 za Windows.
