Сегодня 29 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google выпустила экстренный патч нулевого дня для Chrome, пользователям рекомендуется обновиться

Уязвимость CVE-2023-3079 существует в сборках Chrome вплоть до 114.0.5735.110. Она позволяет «удалённому злоумышленнику потенциально использовать ошибку heap corruption через специально созданную HTML-страницу». Это вторая уязвимость движка Chrome Java Script V8, исправленная Google в браузере в этом году, и третья уязвимость нулевого дня (два других — CVE-2023-2136 и CVE-2023-2033).

 Источник изображения: Pixabay

Источник изображения: Pixabay

Google уже выпустила экстренный патч. Компания не предоставила подробной технической информации, известно только, что уязвимость CVE-2023-3079 представляет собой ещё одну «путаницу типов в движке Chrome Java Script V8», и имеет «высокий» рейтинг опасности. Google не раскрывает деталей, чтобы минимизировать риски, пока миллиарды пользователей Chrome по всему миру получают исправления. В противном случае раскрытие подробностей об уязвимости в системе безопасности только облегчит хакерам её использование.

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, которые ещё не исправлены», —пояснил представитель Google.

Клеман Лесинь (Clément Lecigne) из группы анализа угроз Google сообщил, что эксплойт «существует в дикой природе», то есть известен и используется злоумышленниками. Поэтому крайне важно как можно скорее обновить браузер до последней версии. По умолчанию Chrome загружает обновления самостоятельно и предлагает перезапустить браузер, чтобы завершить его установку. Рекомендуется не дожидаться автоматического обновления и сделать это самостоятельно, выбрав в меню браузера пункт «О Google Chrome».

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Nvidia выпустила ещё одно экстренное обновление драйвера для устранения массы проблем у GeForce RTX 5000 4 мин.
Китайскому Университету Цинхуа удалось переманить видного исследователя ИИ из Microsoft 5 мин.
Indiana Jones and the Great Circle впервые возглавила недельный чарт продаж в США, но лишь благодаря релизу на PS5 2 ч.
В Москве создадут «госозеро» обезличенных персональных данных для обучения ИИ 2 ч.
В финансовом отчёте Nacon нашли указание на новый перенос Terminator: Survivors — симулятор выживания по «Терминатору» задержится до 2026 года 3 ч.
ChatGPT стал «слишком льстивым и раздражающим», признал Сэм Альтман 3 ч.
Зелёная сова против людей: Duolingo начала увольнять сотрудников, которых может заменить ИИ 4 ч.
Последний шанс обновить смартфон LG: cерверы прекратят работу 30 июня 4 ч.
Суд продлил конкурсное производство в российском ООО «Гугл» до октября 4 ч.
Devolver анонсировала Mycopunk — кооперативный шутер про грибное нашествие планетарного масштаба 4 ч.
ИИ-инструменты Synopsys и Cadence ускорили проектирование микросхем до 10 раз 3 мин.
Viettel начала строительство своего крупнейшего кампуса ЦОД в Хошимине 2 ч.
«Яндекс» собрался выпускать человекоподобных роботов, но потом 3 ч.
GreenSquareDC и Green Critical Minerals создадут графитовые радиаторы нового типа 3 ч.
Кредиторы Илона Маска только сейчас перепродали долг на $13 млрд, выданный на покупку Twitter 4 ч.
Учёные набили тату живым тихоходкам с помощью литографа — это шаг к настоящему чипированию людей и не только 4 ч.
Китай стал вторым по величине рынком полупроводниковых материалов, сместив Южную Корею 5 ч.
«Подмаслить» ИИ: ЦОД AI Green Bytes задействует погружные СЖО и жидкость Oleon Qloe растительного происхождения 6 ч.
Sony готовится отделить и вывести на биржу свой полупроводниковый бизнес 6 ч.
Frontier Power и Ethos Green Energy построят ЦОД в Великобритании на 5 ГВт — с энергохранилищами и возобновляемой энергией 7 ч.