CVE-2023-3079

Google Chromium V8

ВЕРОЯТНОСТЬ 2.1%
Дата обнаружения

2023-06-07

Официальное описание

Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2023-3079 представляет собой критическую уязвимость типа Type Confusion (путаница типов) в движке JavaScript V8, который используется в браузере Chromium и основанных на нем продуктах. Уязвимость возникает, когда движок некорректно интерпретирует тип объекта в памяти, что позволяет злоумышленнику выйти за пределы логики выполнения сценария.

При посещении специально созданной вредоносной HTML-страницы атакующий может вызвать повреждение кучи (heap corruption). Это создает условия для произвольного чтения/записи памяти и, в конечном итоге, позволяет выполнить произвольный код (RCE) в контексте процесса рендеринга браузера. Данная уязвимость классифицируется как "Zero-day", так как на момент обнаружения она уже эксплуатировалась злоумышленниками в реальных атаках.

Как исправить

Основным и единственным надежным способом устранения уязвимости является обновление браузера до версии, в которой закрыта данная брешь. Для Google Chrome это версии 114.0.5735.110 (для Windows) и 114.0.5735.106 (для Mac и Linux) или выше.

Для пользователей Google Chrome (Linux/Debian/Ubuntu):

sudo apt update && sudo apt upgrade google-chrome-stable -y

Для пользователей Microsoft Edge (Windows PowerShell):

Start-Process "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" -ArgumentList "--edge-redirect-to-about-help"

Для системных администраторов (проверка версии через PowerShell):

Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Where-Object {$_.DisplayName -like "*Chrome*"} | Select-Object DisplayName, DisplayVersion

После установки обновления необходимо полностью перезапустить браузер, чтобы изменения вступили в силу. Проверьте версию в меню: Настройки -> О браузере Chrome (Help -> About Google Chrome).

Временные меры

Если немедленное обновление невозможно, рекомендуется применить следующие защитные механизмы для снижения риска эксплуатации:

  1. Включите режим "Улучшенная защита" (Enhanced Safe Browsing) в настройках безопасности браузера для более глубокого анализа загружаемого контента.

  2. Используйте политики изоляции сайтов (Site Isolation), чтобы ограничить потенциальный ущерб рамками одной вкладки.

  3. Ограничьте выполнение JavaScript на недоверенных ресурсах с помощью расширений (например, NoScript) или встроенных настроек контента:

chrome://settings/content/javascript
  1. В корпоративной среде примените AppLocker или Windows Defender Exploit Guard для мониторинга подозрительной активности дочерних процессов браузера.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей