Сегодня 02 декабря 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Software

Google выпустила экстренный патч нулевого дня для Chrome, пользователям рекомендуется обновиться

Уязвимость CVE-2023-3079 существует в сборках Chrome вплоть до 114.0.5735.110. Она позволяет «удалённому злоумышленнику потенциально использовать ошибку heap corruption через специально созданную HTML-страницу». Это вторая уязвимость движка Chrome Java Script V8, исправленная Google в браузере в этом году, и третья уязвимость нулевого дня (два других — CVE-2023-2136 и CVE-2023-2033).

 Источник изображения: Pixabay

Источник изображения: Pixabay

Google уже выпустила экстренный патч. Компания не предоставила подробной технической информации, известно только, что уязвимость CVE-2023-3079 представляет собой ещё одну «путаницу типов в движке Chrome Java Script V8», и имеет «высокий» рейтинг опасности. Google не раскрывает деталей, чтобы минимизировать риски, пока миллиарды пользователей Chrome по всему миру получают исправления. В противном случае раскрытие подробностей об уязвимости в системе безопасности только облегчит хакерам её использование.

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, которые ещё не исправлены», —пояснил представитель Google.

Клеман Лесинь (Clément Lecigne) из группы анализа угроз Google сообщил, что эксплойт «существует в дикой природе», то есть известен и используется злоумышленниками. Поэтому крайне важно как можно скорее обновить браузер до последней версии. По умолчанию Chrome загружает обновления самостоятельно и предлагает перезапустить браузер, чтобы завершить его установку. Рекомендуется не дожидаться автоматического обновления и сделать это самостоятельно, выбрав в меню браузера пункт «О Google Chrome».

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новый класс превращает Path of Exile 2 в полноценный шутер — 12 минут геймплея за Наёмника и системные требования 2 ч.
Новая статья: American Arcadia — беги, Фландерс, беги. Рецензия 2 ч.
Мрачную стратегию Terminator: Dark Fate — Defiance, над которой работала российская студия, перенесли за неделю до релиза 3 ч.
Capcom не остановится на Resident Evil 4 — издатель дразнит фанатов ремейками других игр серии 4 ч.
Анонсирован психологический хоррор Supernormal — наследник Allison Road и P.T. с фотореалистичной графикой и общением с потусторонними существами 5 ч.
Люди в меньшинстве: вредоносные боты теперь генерируют 73 % всех взаимодействий в интернете 6 ч.
CD Projekt RED раскрыла подробности патча 2.1 для Cyberpunk 2077 — метро, переносное радио и многое другое 6 ч.
Из App Store исчезли приложения РЖД, «Сбермаркета» и «Ситидрайв» 7 ч.
Google похвасталась миллионом пользователей RCS-сообщений и прокачала приложение «Сообщения» 7 ч.
«Нужно немного подождать»: FromSoftware сравнила Elden Ring: Shadow of the Erdtree с дополнением The Old Hunters к Bloodborne 8 ч.