W poniedziałek, Google (Google Chrome) wypuściło ważne aktualizacje dotyczące bezpieczeństwa, mające na celu naprawę krytycznej luki w przeglądarce internetowej Chrome. Ta luka, oznaczona jako CVE-2023-4863, była związana z przekroczeniem bufora w formacie obrazu WebP, co potencjalnie mogło prowadzić do wykonania nieautoryzowanego kodu lub awarii systemu.
Za odkrycie i zgłoszenie tej istotnej luki odpowiedzialne były zespoły Apple Security Engineering and Architecture (SEAR) oraz Citizen Lab z Munk School na Uniwersytecie w Toronto. Chociaż Google nie ujawniło jeszcze szczegółów na temat samego exploitu, to jednak poinformowało, iż istnieje ryzyko jego wykorzystania w środowisku rzeczywistym.
Najnowsza poprawka od Google rozwiązała już czwartą lukę “zero-day” w przeglądarce Chrome od początku tego roku. Oto te wcześniejsze luki:
- CVE-2023-2033 (wynik CVSS: 8,8) – związane z zamieszaniem typów w wersji 8.
- CVE-2023-2136 (wynik CVSS: 9,6) – dotyczące przepełnienia liczb całkowitych w Skia.
- CVE-2023-3079 (wynik CVSS: 8,8) – kolejna luką związaną z zamieszeniem typów w wersji 8.
Warto również wspomnieć, iż Google wydało te poprawki tego samego dnia, co firma Apple rozszerzyła swoje aktualizacje bezpieczeństwa. Apple skoncentrowało się na naprawie błędu CVE-2023-41064 w urządzeniach i systemach operacyjnych, w tym iOS 15.7.9 i iPadOS 15.7.9 oraz macOS Big Sur 11.7.10 i macOS Monterey 12.6.9. Ten problem dotyczył przepełnienia bufora w komponencie wejścia/wyjścia obrazu.
Citizen Lab informuje, iż CVE-2023-41064 zostało wykorzystane w połączeniu z CVE-2023-41061, związanym z problemem w Wallet, jako część ataku zero-click iMessage o nazwie BLASTPASS, co umożliwiło wdrożenie systemu Pegasus na urządzeniach z systemem iOS 16.6.
Interesujące jest, iż zarówno CVE-2023-41064, jak i CVE-2023-4863 miały związek z przetwarzaniem obrazu, a obie luki zostały zgłoszone przez firmę Apple i Citizen Lab. To może sugerować potencjalne powiązanie między nimi.
Zaleca się wszystkim użytkownikom przeglądarki Chrome jak najszybsze zaktualizowanie jej do najnowszej wersji, tj. 116.0.5845.187/.188 dla systemu Windows oraz 116.0.5845.187 dla systemów macOS i Linux, w celu minimalizacji ryzyka potencjalnych zagrożeń. Ponadto, użytkownikom przeglądarek opartych na Chromium, takich jak Microsoft Edge, Brave, Opera i Vivaldi, zaleca się również monitorowanie dostępności i stosowanie odpowiednich poprawek bezpieczeństwa.
Google Chrome: Dominująca przeglądarka internetowa z ogromnym udziałem w rynku
W 2021 roku udział rynkowy przeglądarka Google Chrome osiągnął imponujący poziom, stanowiąc ponad 60% udziału w rynku na całym świecie. jeżeli chodzi o użytkowanie na komputerach stacjonarnych, dominacja Chrome pozostało bardziej widoczna, wynosząc imponujące 65% udziału w rynku w 2021 roku.
To, co naprawdę wyróżnia Chrome, to jego ogromna baza użytkowników, z około 2,65 miliarda ludzi na całym świecie polegających na tej przeglądarce do przeglądania internetu. W krajach takich jak Indie, Chrome króluje jako niekwestionowany lider przeglądarek internetowych. Przeglądarka ma imponujący udział w rynku wynoszący 46,32% w Stanach Zjednoczonych, gdzie jest preferowanym wyborem dla ponad 55% użytkowników komputerów stacjonarnych.
