Американская корпорация Google выпустила срочное обновление для браузера Chrome, которое, в частности, исправляет критическую уязвимость CVE-2024−7971. В компании рекомендовали как можно скорее обновить браузер.
В патче есть семь других высокоприоритетных исправлений и тринадцать — со средним или низким приоритетом. Однако самой опасной является CVE-2024−7971, уязвимость «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript V8 от Google.
В компании заявили, что эксплойт уже известен хакерам и активно ими используется. Поэтому в Google советуют не ждать автоматического обновления Google Chrome и обновиться через настройки уже сейчас. Актуальная версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.
Уязвимость была обнаружена совместно «Центром поиска угроз» (Threat Intelligence Center) и «Центром реагирования на безопасность» (Security Response Center) Microsoft в начале месяца, но технические подробности эксплойта ни одна из компаний не раскрыла. В отчете лишь подчеркивалось, что уязвимость уже активно используется в реальных атаках.
В 2024 году это уже девятая уязвимость нулевого дня, которую в экстренном порядке закрывают в Google Chrome. CVE-2024−7971 — третья ошибка «путаницы типов», исправленная в V8 в текущем году. До этого были CVE-2024−4947 и CVE-2024−5274.