(Photo by Silas Stein/picture alliance via Getty Images)
Пора обновить Chrome: Google предупреждает, что хакеры используют серьезную уязвимость в настольной версии браузера. Компания упомянула ранее неизвестную уязвимость «нулевого дня» в обновлении Chrome в среду. Подробности об ошибке, названной CVE-2024-7971, скудны, но Google утверждает, что хакеры разработали «эксплойт» для уязвимости, позволяющий им атаковать компьютеры пользователей.
Угроза связана с уязвимостью «путаницы типов», когда программное обеспечение ошибочно использует один тип программного ресурса как другой. Это может позволить злоумышленнику получить доступ к обычно защищенным процессам в программе, чтобы сбить программное обеспечение или обмануть его, заставив запустить вредоносный компьютерный код.
CVE-2024-7971 конкретно затрагивает движок JavaScript V8 Chrome. По данным Национального института стандартов и технологий США, эксплуатация уязвимости может позволить «удалённому злоумышленнику использовать повреждение кучи с помощью специально созданной HTML-страницы». Это говорит о том, что хакерская группа использовала уязвимость через вредоносные веб-страницы, которые могут далее распространяться через фишинговые письма. Веб-страницы с ловушками могут затем заставить Chrome запустить эксплойт.
В понедельник Google узнала об уязвимости от Центра анализа угроз Microsoft, что побудило компанию выпустить исправление всего два дня спустя.
Для пользователей Windows, Mac и Linux патч выйдет в версии 128.0.6613.84/.85, которая также содержит исправления для множества других ошибок. В правом верхнем углу браузера должна появиться опция обновления Chrome. В противном случае перейдите на вкладку «О Chrome», чтобы автоматически получить обновление, или посетите страницу поддержки Google для загрузки патчей.
Microsoft также планирует внедрить исправления для своего браузера Edge на базе Chromium.
