Сегодня 02 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google выпустила экстренный патч нулевого дня для Chrome, пользователям рекомендуется обновиться

Уязвимость CVE-2023-3079 существует в сборках Chrome вплоть до 114.0.5735.110. Она позволяет «удалённому злоумышленнику потенциально использовать ошибку heap corruption через специально созданную HTML-страницу». Это вторая уязвимость движка Chrome Java Script V8, исправленная Google в браузере в этом году, и третья уязвимость нулевого дня (два других — CVE-2023-2136 и CVE-2023-2033).

 Источник изображения: Pixabay

Источник изображения: Pixabay

Google уже выпустила экстренный патч. Компания не предоставила подробной технической информации, известно только, что уязвимость CVE-2023-3079 представляет собой ещё одну «путаницу типов в движке Chrome Java Script V8», и имеет «высокий» рейтинг опасности. Google не раскрывает деталей, чтобы минимизировать риски, пока миллиарды пользователей Chrome по всему миру получают исправления. В противном случае раскрытие подробностей об уязвимости в системе безопасности только облегчит хакерам её использование.

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, которые ещё не исправлены», —пояснил представитель Google.

Клеман Лесинь (Clément Lecigne) из группы анализа угроз Google сообщил, что эксплойт «существует в дикой природе», то есть известен и используется злоумышленниками. Поэтому крайне важно как можно скорее обновить браузер до последней версии. По умолчанию Chrome загружает обновления самостоятельно и предлагает перезапустить браузер, чтобы завершить его установку. Рекомендуется не дожидаться автоматического обновления и сделать это самостоятельно, выбрав в меню браузера пункт «О Google Chrome».

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Мир в коробке с саранчой и одиночный кооператив: подробности отменённого ответвления Disco Elysium про Куно и Куну 48 мин.
Дональд Трамп намерен обсудить сделку с TikTok сегодня 4 ч.
Картинки в стиле Ghibli перегрузили серверы OpenAI — выпуск новых функций замедлен 11 ч.
У Ubisoft пока нет чёткого плана работы новой компании с Tencent — инвесторы и сотрудники нервничают 12 ч.
«Загрузки быстрее, чем в Doom (2016)»: эксперт Digital Foundry остался в восторге от Doom: The Dark Ages 13 ч.
Консоли задержат релиз постапокалиптического стелс-экшена Steel Seed от создателей Close to the Sun — объявлена новая дата выхода 15 ч.
ИИ-модель Llama запустили на ПК из прошлого тысячелетия на базе Windows 98 16 ч.
ChatGPT остаётся самым популярным чат-ботом с ИИ, но у конкурентов аудитория тоже растёт 18 ч.
Google сделает сквозное шифрование в Gmail доступным для всех 18 ч.
Антиутопия на колёсах: новый геймплейный трейлер раскрыл дату выхода приключения Beholder: Conductor про кондуктора легендарного поезда 18 ч.
Meta выпустит умные очки с дисплеем и ценником выше $1000 уже к концу года 16 мин.
В Китае электролётам EHang разрешили перевозить людей по воздуху, но услуги аэротакси пока под запретом 18 мин.
Poco F7 Ultra и Poco F7 Pro — смартфоны с мощными чипами, продвинутыми системами камер и высокой надёжностью 28 мин.
НПК «Атроник» выпустила одноплатный компьютер формата PC/104-Plus с чипом Vortex86 DX3 30 мин.
Hyundai представила Insteroid — концепт электромобиля в стиле гоночных симуляторов 3 ч.
Amazon возобновила доставку товаров дронами в Техасе и Аризоне после двухмесячного перерыва 3 ч.
UMC открыла в Сингапуре новое передовое предприятие, снижая зависимость от Тайваня 5 ч.
Intel: Panther Lake возьмут всё самое лучше от актуальных Core и ангстремного техпроцесса 18A, но выйдут в 2026 году 7 ч.
Новая статья: Выбираем кулер для процессора Intel LGA1700 до 2 000 рублей 11 ч.
Garmin представила смарт-часы Vivoactive 6 с мониторингом энергии пользователя за $300 13 ч.