Sigurnosni stručnjaci iz Googleovog odjela Threat Analysis Group, koji prate i otkrivaju nepoćudne radnje u domeni hakiranja, otkrili su tri zero-day propusta koje su, navodno, već koristili hakeri diljem svijeta.
Ranjivosti su otkrivene unutar Appleovog WebKita, što ima reperkusije na sve njihove operacijske sustave, kao i unutar Googleovog vlastitog preglednika Chrome.
Budući da je riječ o ozbiljnim propustima, iz Googlea su odmah o tome obavijestili i Apple, pa je ovoga tjedna sve otkriveno i zakrpano, unutar samo 48 sati od otkrića.
Kod Googlea, potrebno je nadograditi Chrome na inačicu 119.0.6045.199 za Mac i Linux te 119.0.6045.199/.200 za Windowse. Koristite li se Appleovim uređajima, nadogradnja se može preuzeti za iOS i iPadOS (17.1.2) te macOS (14.1.2).
Kod njih otkriveni propusti imaju dalekosežnije posljedice, budući da problematične dijelove WebKita koristi sam OS, kao i brojne ugrađene aplikacije – primjerice Safari, Mail i App Store, piše Bug.hr.
Novootkriveni sigurnosni problemi u ovim sustavima omogućavaju napadačima izvođenje naredbi na daljinu i preuzimanje osjetljivih informacija s uređaja, putem posebno pripremljenog web sadržaja, usmjerenoga upravo na iskorištavanje ranjivosti.
Sva tri aktualna propusta (CVE-2023-42916, CVE-2023-42917 i CVE-2023-6345) klasificirana su kao zero-day, dakle ranije nepoznati developerima. Dodatne pojedinosti o napadima i onima koji su se ovim propustima služili, nisu objavljene, prenio je Bug.hr.
(www.jabuka.tv | Foto: Freepik)
