谷歌上周五发布了Chrome浏览器的紧急更新，以解决一个零日安全漏洞。

此漏洞跟踪为CVE-2023-2033，恶意网页可利用此漏洞在浏览器中运行任意代码。因此，使用易受的浏览器浏览一个糟糕的网站可能会导致您的设备被劫持。这个漏洞的漏洞代码据说是循环的，而且很可能已经被歹徒使用了。

这种高严重性的类型混淆错误至少存在于112.0.5615.121之前的桌面版本中。Google在4月14日发布了Windows、Mac和Linux版本，以弥补V8 JavaScript引擎的安全漏洞。

新版本应尽快安装，无论是自动安装还是手动安装。

据网络巨头谷歌称，该漏洞是由谷歌威胁分析小组的克莱门特·莱辛在4月11日发现并报告的。“谷歌意识到CVE-2023-2033的漏洞存在于野外，”该机构补充说。这将是谷歌今年压扁的第一个零日Chrome浏览器。

关于这个错误是如何被利用或被利用的全部细节还没有公布。

更新后的Chrome浏览器还包括“来自内部审计、模糊处理和其他举措的各种修正”。

敲诈勒索者要求西部数据公司提供8位数的数字，以避免发布“10 TB的数据”

本月早些时候，自称是磁盘制造商西部数据公司(WestDigital)赎金感染幕后黑手的人表示，他们还没有被赶出公司的系统，他们愿意离开公司，将任何被盗数据保密，并在支付至少8位数赎金的情况下，与WD分享他们是如何进入的。

本周早些时候，这些明显的窃贼与TechCrunch进行了交谈。他们表示，他们把公司内部数据(包括客户和员工信息)中的10兆字节左右带走了。据报道，在宝藏中还发现了密码钥匙，使犯罪分子能够将证书数字签名为西部数据，从而创建恶意文件，并将其作为合法的WD材料假冒。

据称，攻击者还盗走了来自西部数据公司(WesternDigital)SAP BackOffice实例的数据、电子邮件和从其他云服务窃取的文件。所有信息都没有被加密。

犯罪者的目标显然是通过威胁进一步破坏西部数字系统、发布更多的公司数据，或以其他方式使公司的生活变得艰难，从而赚钱。

简而言之，谷歌周五发布了Chrome的紧急更新，以解决零日安全漏洞。

该漏洞被跟踪为 CVE-2023-2033，可被恶意网页利用，在浏览器中运行任意代码。因此，使用易受攻击的浏览器浏览到不良网站可能会导致您的设备被劫持。据说这个漏洞的漏洞利用代码正在流传，并且很可能已经被歹徒使用。

这种严重严重的类型混淆错误至少存在于 112.0.5615.121 之前的桌面版 Chrome 中。谷歌于4月14日发布了Windows，Mac和Linux的版本，以弥补V8 JavaScript引擎中的安全漏洞。

应尽快自动或手动安装该新版本。

据这家网络巨头称，谷歌威胁分析小组的克莱门特·莱西涅于 4 月 11 日发现并报告了该漏洞。“谷歌意识到CVE-2023-2033的漏洞存在于野外，”该组织补充说。这个修复将是谷歌今年在Chrome中压制的第一个零日漏洞。

关于该错误究竟如何被利用或被利用的完整细节尚未发布。

更新后的Chrome还包括“来自内部审计，模糊测试和其他计划的各种修复”。

勒索者要求西部数据支付八位数的金额，不要发布“10TB的数据”

本月早些时候，声称是磁盘制造商西部数据勒索软件感染的幕后黑手表示，他们尚未从公司的系统中被驱逐出去，并愿意离开，将任何被盗数据保密，并分享他们如何与WD合作，如果支付至少八位数的赎金。

本周早些时候与TechCrunch交谈的明显窃贼表示，他们从公司获得了大约10TB的内部数据，包括客户和员工信息。据报道，在宝库中还发现了加密密钥，使crims能够像Western Digital一样对证书进行数字签名，从而创建恶意文件并通过。

行业行为者加强保护诚信黑客

包括谷歌(Google)和英特尔(Intel)在内的科技行业参与者上周宣布了一个项目，旨在为诚信安全研究人员创造一个更有利的法律环境，另外还有一个项目将有助于为陷入诉讼的研究人员支付费用。

漏洞赏金平台HackerOne宣布与网络安全政策和法律中心合作组建黑客政策理事会。HackerOne说，该委员会的运作将“倡导鼓励漏洞检测、管理和披露最佳做法的政策，并改进对诚信安全研究的保护”。

谷歌(Google)与其创始成员英特尔(Intel)、Bug群和其他公司一样，表示将全力支持黑客政策委员会(HackingPolicyCouncil)，称有必要确保“我们的披露报告法正确无误”。

谷歌将该委员会描述为“一群志同道合的组织和领导人，他们将进行重点宣传，以确保新的政策和条例支持漏洞管理和披露的最佳做法，并且不会损害我们用户的安全。”

谷歌表示，它还将为安全研究法律保护基金(SecurityResearch Legal Defense Fund)提供种子资金，该基金将“为那些为了公众利益而推进网络安全的个人进行诚信研究提供法律代理，”谷歌表示。

根据该基金的网站，它不会为寻求帮助的研究人员提供直接代表，但将向那些表现出经济需要、不从事敲诈勒索等非法行为、诚信行事、并得到董事会批准的研究人员提供法律咨询和资金支持。

和黑客政策委员会一样，国防基金也由网络安全政策和法律中心负责协调。目前还不清楚资金何时到位，因为该基金的网站上说，它正在申请501c3非营利组织的地位和“计划在未来几个月内开始运营。”