Google i Apple izdali hitne zakrpe: nove kritične ranjivosti u Chromeu, iOS-u i macOS-u
Googleova skupina za praćenje aktivnih hakerskih prijetnji otkrila je niz zero-day ranjivosti u svim Appleovim OS-ovima i svojem Chromeu, pa su za njih već dostupne i zakrpe
Sigurnosni stručnjaci iz Googleovog odjela Threat Analysis Group, koji prate i otkrivaju nepoćudne radnje u domeni hakiranja, otkrili su tri zero-day propusta koje su, navodno, već koristili hakeri diljem svijeta. Ranjivosti su otkrivene unutar Appleovog WebKita, što ima reperkusije na sve njihove operacijske sustave, kao i unutar Googleovog vlastitog preglednika Chrome.
Budući da je riječ o ozbiljnim propustima, iz Googlea su odmah o tome obavijestili i Apple, pa je ovoga tjedna sve otkriveno i zakrpano, unutar samo 48 od otkrića.
Bitna i hitna nadogradnja
Kod Googlea, potrebno je nadograditi Chrome na inačicu 119.0.6045.199 za Mac i Linux te 119.0.6045.199/.200 za Windowse. Koristite li se Appleovim uređajima, nadogradnja se može preuzeti za iOS i iPadOS (17.1.2) te macOS (14.1.2). Kod njih otkriveni propusti imaju dalekosežnije posljedice, budući da problematične dijelove WebKita koristi sam OS, kao i brojne ugrađene aplikacije – primjerice Safari, Mail i App Store.
Novootkriveni sigurnosni problemi u ovim sustavima omogućavaju napadačima izvođenje naredbi na daljinu i preuzimanje osjetljivih informacija s uređaja, putem posebno pripremljenog web sadržaja, usmjerenoga upravo na iskorištavanje ranjivosti. Sva tri aktualna propusta (CVE-2023-42916, CVE-2023-42917 i CVE-2023-6345) klasificirana su kao zero-day, dakle ranije nepoznati developerima. Dodatne pojedinosti o napadima i onima koji su se ovim propustima služili, nisu objavljene.