2023-yil 25-sentabrda Google’ning Tahdidlarni tahlil qilish guruhi (TAG) xodimi Klément Lecigne ushbu kamchilikni aniqlagan va xabar bergan, tadqiqotchi hamkasbi Maddi Stoun X’da (Twitterda) tijoriy josuslik dasturlari sotuvchisi tomonidan ishlatilayotganligi ta’kidlagan.
Google bu turdagi zaiflik allaqachon xakkerlar tomonidan ishlatilayotgani haqida boshqa hech qanday qo‘shimcha tafsilotlarni oshkor etmadi.Google kompaniyasi Chrome’da joriy yilda tuzatilgan zaifliklar sonini beshtaga yetkazdi:
- CVE-2023-2033 (CVSS balli: 8,8)
- CVE-2023-2136 (CVSS balli: 9,6)
- CVE-2023-3079 (CVSS balli: 8,8)
- CVE-2023-4863 (CVSS balli: 8,8)
Shuningdek, Isroillik josuslik dasturlari ishlab chiqaruvchisi Cytrox yaqinda yangilangan Chrome zaifligidan (CVE-2023-4762, CVSS reytingi: 8,8) Predator virusni tarqatish uchun “zero-day” zaiflik sifatida foydalangan bo‘lishi mumkin, ammo hozirda bu hujumlar haqida juda kam ma’lumot mavjud.
Potensial tahdidlarni yumshatish uchun foydalanuvchilarga Windows, macOS va Linux uchun Chrome 117.0.5938.132 versiyasiga yangilash tavsiya etiladi.
Microsoft Edge, Brave, Opera va Vivaldi kabi Chromium brauzerlari foydalanuvchilariga tuzatishlar mavjud bo’lganda ulardan qo’llanilishi tavsiya etiladi.
Payshanba kuni esa Mozilla CVE-2023-5217 ni tuzatish uchun Firefox yangilanishlarini chiqardi.
Mazkur zaiflik Firefox 118.0.1, Firefox ESR 115.3.1, Android 118.1 uchun Firefox Focus va Android 118.1 uchun Firefox versiyalarida tuzatilgan.
Manba: havola
