Браузер Chrome уязвим для загадочной, но активной атаки.
Microsoft Edge на базе проекта Chromium - это браузер, который развивается
Пора обновить информацию: кто-то атакует настольный браузер Google Chrome, используя загадочную, но серьезную уязвимость. В среду Google выпустила экстренное обновление для устранения угрозы, предупредив, что в сети существует «эксплойт» для уязвимости Chrome.
Компания классифицирует уязвимость как «высокую» степени серьезности. Однако все остальные подробности неизвестны, включая характер угрозы. Это необычно, поскольку Google обычно указывает тип уязвимости, которую исправляет, не раскрывая технических деталей, чтобы не предупреждать хакеров.
На данный момент уязвимость известна лишь как «466192044», поскольку Google все еще координирует свои действия с киберполицией для присвоения номера CVE, чтобы официально обозначить угрозу. Но поскольку уязвимость активно используется злоумышленниками, велика вероятность того, что исследователь безопасности обнаружил угрозу, нацеленную на реальных пользователей, и сообщил об этом в Google.
Несмотря на отсутствие официальных подробностей, Hacker News связал число «466192044» с идентификатором ошибки в проекте Chromium от Google, предположив, что уязвимость может быть связана с открытым графическим движком Almost Native Graphics Layer Engine (ANGLE). Этот движок выступает в качестве транслятора графических команд для различных платформ, и в проекте отмечается: «Chrome использует ANGLE для всей отрисовки графики в Windows». В отчете об ошибке на GitHub также указывается на обнаруженную в проекте уязвимость переполнения буфера. Известно, что подобные уязвимости приводят к сбоям программ и даже к выполнению вредоносного компьютерного кода.
Компания Google не сразу ответила на запрос о комментарии, поэтому неясно, связана ли исправленная уязвимость с ANGLE. На данный момент патч доступен для Chrome версии 143.0.7499.109/.110 для Windows и Mac. Для Linux номер версии - 143.0.7499.109. Google заявляет, что исправление будет распространяться в ближайшие дни и недели.
Для обновления вручную перейдите в «Настройки» > «О Chrome» > «Перезапустите после завершения загрузки новой версии» или посетите страницу поддержки Google, где описана загрузка исправлений. Chrome также может загрузить обновление автоматически при перезапуске браузера.
Microsoft также готовит патч для браузера Edge, который использует проект браузера Chromium от Google. «Microsoft осведомлена о недавних уязвимостях, существующих в сети. Мы активно работаем над выпуском исправления безопасности», - заявила компания.
______________________________________________________
Использование (копирование) материалов сайта возможно только с разрешения администрации, или при наличии активной ссылки. Сайт не является средством массовой информации. Сайт не содержит материалы, не предназначенные для лиц моложе 18 лет. Без возрастных ограничений.
Права на интеллектуальную собственность, торговые марки принадлежат соответствующим авторам. Доступ к файлам на сайте без регистрации пользователей.
