Google a răspuns prompt la o problemă de securitate majoră în browserul său Chrome, lansând o actualizare care abordează vulnerabilitatea denumită CVE-2023-6345. Această actualizare intervine ca răspuns la o vulnerabilitate de tip "zero-day", adică o breșă de securitate necunoscută publicului anterior, dar exploatată de hackeri.
Această actualizare este crucială. Până acum, în 2023, Google a remediat cinci astfel de probleme, iar aceasta este a șasea. Vulnerabilitatea CVE-2023-6345 este extrem de serioasă, permițând atacatorilor să execute coduri periculoase pe computerele victimelor, inclusiv instalarea de software-uri spion.
Utilizatorii de Windows, Linux și macOS trebuie să se asigure că au instalată versiunea 119.0.6045.199 a Chrome, care conține acest patch de securitate. Verificarea se poate face accesând secțiunea "Ajutor" și apoi "Despre Google Chrome" din meniul browserului.
Deși Google a anunțat că distribuirea acestui update poate dura săptămâni, la momentul scrierii acestui articol, versiunea actualizată era deja disponibilă. Vulnerabilitatea a fost descoperită inițial de Benoît Sevens și Clément Lecigne, cercetători din cadrul Google Threat Analysis Group (TAG), un grup dedicat identificării vulnerabilităților de tip zero-day. Aceste breșe sunt adesea exploatate de grupuri de hackeri susținuți de state, pentru a spiona jurnaliști, politicieni de opoziție și activiști.
