Sostav.ru
23.08.2024 в 11:03

Для Google Chrome вышло срочное обновление с устранением опасной уязвимости

Компания призывает пользователей как можно скорее обновить браузер

Американская корпорация Google выпустила срочное обновление для браузера Chrome, которое, в частности, исправляет критическую уязвимость CVE-2024−7971. В компании рекомендовали как можно скорее обновить браузер.

В патче есть семь других высокоприоритетных исправлений и тринадцать — со средним или низким приоритетом. Однако самой опасной является CVE-2024−7971, уязвимость «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript V8 от Google.

В компании заявили, что эксплойт уже известен хакерам и активно ими используется. Поэтому в Google советуют не ждать автоматического обновления Google Chrome и обновиться через настройки уже сейчас. Актуальная версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.

Уязвимость была обнаружена совместно «Центром поиска угроз» (Threat Intelligence Center) и «Центром реагирования на безопасность» (Security Response Center) Microsoft в начале месяца, но технические подробности эксплойта ни одна из компаний не раскрыла. В отчете лишь подчеркивалось, что уязвимость уже активно используется в реальных атаках.

В 2024 году это уже девятая уязвимость нулевого дня, которую в экстренном порядке закрывают в Google Chrome. CVE-2024−7971 — третья ошибка «путаницы типов», исправленная в V8 в текущем году. До этого были CVE-2024−4947 и CVE-2024−5274.

Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.