Google срочно выпустил новое обновление безопасности для своего браузера Chrome после обнаружения критической уязвимости, которая активно используется злоумышленниками в реальных атаках.
Об этом пишет РБК-Украина (проект Styler) со ссылкой на британскую национальную ежедневную газету The Daily Mirror.
Уязвимость, обозначенная идентификатором CVE-2024-4671, относится к категории ошибок использования памяти после ее освобождения (use-after-free) в компоненте, отвечающем за визуализацию веб-контента.
Она представляет серьезную угрозу, поскольку позволяет злоумышленникам выполнить произвольный код в контексте браузера, что может привести к полной компрометации системы.
Информация об этой уязвимости была передана Google анонимным экспертом по кибербезопасности. Для обеспечения безопасности рекомендуется пользователям срочно обновить Chrome до версии 124.0.6367.201/.202 для Windows и macOS, а также до версии 124.0.6367.201 для Linux.
Google подтвердил наличие эксплойта для данной уязвимости, однако не предоставил подробностей о его использовании в атаках или информации о злоумышленниках.
С начала текущего года компания уже исправила две активно эксплуатируемые уязвимости в браузере Chrome. В январе была решена проблема с доступом за пределы массива в движке V8 JavaScript и WebAssembly (CVE-2024-0519, оценка CVSS: 8.8), что могло привести к утечке конфиденциальной информации.
Владельцам браузеров, основанных на Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также рекомендуется устанавливать обновления по мере их появления.
Напомним, что в Windows добавили программу, которая легко сможет заменить Chrome.
У нас также есть материал о том, как избавиться от раздражающих уведомлений о файлах cookie в браузере Chrome.