Google випускає термінове оновлення Chrome, яке має встановити кожен користувач
Google закликає терміново оновити Chrome після виявлення вразливості нульового дня (фото: Unsplash)
Google терміново випустив нове оновлення безпеки для свого браузера Chrome після виявлення критичної вразливості, що активно використовується зловмисниками у реальних атаках.
Про це пише РБК-Україна (проект Styler) із посиланням на британську національну щоденну газету The Daily Mirror.
Що відомо про вразливість нульового дня
Вразливість, позначена ідентифікатором CVE-2024-4671, стосується категорії помилок використання пам'яті після її звільнення (use-after-free) у компоненті, що відповідає за візуалізацію веб-контенту.
Вона є серйозною загрозою, оскільки дозволяє зловмисникам виконати довільний код у контексті браузера, що може призвести до повної компрометації системи.
Інформація про вразливість була передана Google анонімним експертом з кібербезпеки. Для забезпечення безпеки рекомендується користувачам терміново оновити Chrome до версії 124.0.6367.201/.202 для Windows та MacOS, а також до версії 124.0.6367.201 для Linux.
Google підтвердив наявність експлойту для цієї вразливості, проте не надав подробиць про його використання в атаках або інформації про зловмисників.
З початку поточного року компанія вже виправила дві вразливості, що активно експлуатуються, в браузері Chrome. У січні було вирішено проблему з доступом за межі масиву в движку V8 JavaScript і WebAssembly (CVE-2024-0519, оцінка CVSS: 8.8), що могло призвести до витоку конфіденційної інформації.
Власникам браузерів, заснованих на Chromium, таких як Microsoft Edge, Brave, Opera та Vivaldi, також рекомендується встановлювати оновлення у міру їх появи.
Нагадаємо, що у Windows додали програму, яка легко зможе замінити Chrome.
У нас також є матеріал про те, як позбутися дратівливих повідомлень про файли cookie у браузері Chrome.
