Google i Apple izdali hitne zakrpe: Nove kritične ranjivosti u Chromeu, iOS-u i macOS-u

Tekst članka se nastavlja ispod banera

Sigurnosni stručnjaci iz Googleovog odjela Threat Analysis Group, koji prate i otkrivaju nepoćudne radnje u domeni hakiranja, otkrili su tri zero-day propusta koje su, navodno, već koristili hakeri diljem svijeta.

Ranjivosti su otkrivene unutar Appleovog WebKita, što ima reperkusije na sve njihove operacijske sustave, kao i unutar Googleovog vlastitog preglednika Chrome.

Budući da je riječ o ozbiljnim propustima, iz Googlea su odmah o tome obavijestili i Apple, pa je ovoga tjedna sve otkriveno i zakrpano, unutar samo 48 od otkrića.

Bitna i hitna nadogradnja

Kod Googlea, potrebno je nadograditi Chrome na inačicu 119.0.6045.199 za Mac i Linux te 119.0.6045.199/.200 za Windowse. Koristite li se Appleovim uređajima, nadogradnja se može preuzeti za iOS i iPadOS (17.1.2) te macOS (14.1.2), javlja Bug.

Kod njih otkriveni propusti imaju dalekosežnije posljedice, budući da problematične dijelove WebKita koristi sam OS, kao i brojne ugrađene aplikacije – primjerice Safari, Mail i App Store.

Novootkriveni sigurnosni problemi

Novootkriveni sigurnosni problemi u ovim sustavima omogućavaju napadačima izvođenje naredbi na daljinu i preuzimanje osjetljivih informacija s uređaja, putem posebno pripremljenog web sadržaja, usmjerenoga upravo na iskorištavanje ranjivosti.

Sva tri aktualna propusta (CVE-2023-42916, CVE-2023-42917 i CVE-2023-6345) klasificirana su kao zero-day, dakle ranije nepoznati developerima. Dodatne pojedinosti o napadima i onima koji su se ovim propustima služili, nisu objavljene.