Seznam důležitých kybernetických hrozeb a událostí za období 21. – 30. 11. 2023.
Název: Zranitelnost Google Chrome pod útokem
Technologie: Google Chrome
Důležitost: Kritická
CVE: CVE-2023-2136
CVVS Score: 9.6
Popis: Google vydal aktualizaci prohlížeče Chrome, která řeší sedm zranitelností. Zranitelnost open source 2D grafické knihovny Skia je ve stavu Zero-Day, tzn. je aktuálně pod útokem. Zranitelnost je hodnocena jako kritická s 9.6 body, takže se jedná o jednoduchý útok, který je možné provést vzdáleně a bez součinnosti uživatele. Bližší informace nebyly zveřejněny.
Doporučení: Mimořádná aktualizace na verzi 112.0.5615.137/138
Zdroje: https://thehackernews.com/2023/11/zero-day-alert-google-chrome-under.html, https://thehackernews.com/2023/04/google-chrome-hit-by-second-zero-day.html