Сегодня 02 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google исправила опасную уязвимость нулевого дня в браузере Chrome

Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая активно используется злоумышленниками. Речь идёт об уязвимости CVE-2024-4671, о которой Google стало известно от анонимного исследователя в сфере кибербезопасности в начале этой недели.

 Источник изображения: Alex Dudar / unsplash.com

Источник изображения: Alex Dudar / unsplash.com

В сообщении Google сказано, что компании известно о существовании эксплойта для упомянутой уязвимости, но подробности о проблеме и том, как её используют злоумышленники, не раскрываются. Известно, что CVE-2024-4671 затрагивает компонент Visuals и относится к уязвимостям Use-After-Free, которые связаны с некорректным использованием динамической памяти (при освобождении ячейки памяти указатель на неё не обнуляется, из-за чего злоумышленники могут использовать её в своих целях). Эксплуатация такой уязвимости может привести к повреждению данных, возникновению сбоев или даже удалённому выполнению кода на атакуемом хакерами устройстве.

«В зависимости от уровня привилегий текущего пользователя системы, злоумышленник может устанавливать приложения, просматривать, изменять или удалять данные, а также создавать новые учётные записи с тем же уровнем прав, что у пользователя», — говорится в сообщении компании Center for Internet Security.

Упомянутая уязвимость также затрагивает другие браузеры на базе Chromium, такие как Microsoft Edge и Brave. Microsoft подтвердила, что знает о проблеме и работает над созданием патча безопасности для своего браузера. Что касается Chrome, то для версии обозревателя для Windows исправление содержится в обновлении 124.0.6367.202, для Mac и Linux — 124.0.6367.201.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Первый пострелизный патч для Elden Ring Nightreign упростил жизнь игрокам-одиночкам и увеличил награды 41 мин.
«Базис» и Татарстан создадут импортонезависимую облачную инфраструктуру для госсервисов и бизнеса республики 4 ч.
Надёжный инсайдер: Ubisoft дала зелёный свет The Crew 4 4 ч.
«Базис» и СберТех обеспечат бизнесу удобную и устойчивую инфраструктуру 5 ч.
Java отметила 30-летие — это по-прежнему один из популярнейших языков программирования 5 ч.
«Если будем распыляться, у нас ничего не выйдет»: CD Projekt останется верна большим RPG вроде The Witcher 4 и Cyberpunk 2, несмотря на соблазны 5 ч.
Выручка ИИ-стартапа Anthropic достигла $3 млрд в годовом выражении, но до OpenAI ещё далеко 6 ч.
Разработчик Bulletstorm и Gears of War: E-Day остановил производство двух секретных игр — в People Can Fly пройдут новые увольнения 7 ч.
Грядущая конференция Apple WWDC для разработчиков будет скудна на новости в сфере ИИ 12 ч.
Valorant получит долгожданный просмотр сыгранных матчей и переедет на Unreal Engine 5 до конца 2025 года 17 ч.
YADRO представила на ЦИПР первую отечественную All-NVMe систему хранения данных TATLIN.AFA 41 мин.
Продажи электромобилей Tesla валятся по всей Европе, а Маск расхотел строить предприятие в Индии 2 ч.
Snapdragon 8 Elite захватил майский топ в AnTuTu — лидирует Red Magic 10S Pro+ 2 ч.
YADRO и билайн продемонстрировали на ЦИПР работу отечественной базовой станции 2 ч.
Palit и Lynk+ показали модульную систему жидкостного охлаждения для видеокарт GeForce RTX 5090 3 ч.
«РТК-ЦОД» запустил в Нижнем Новгороде 5-МВт дата-центр на 401 стойку 4 ч.
Минцифры урезало госфинансирование отечественных базовых станций: из 46 млрд рублей осталось только 20 млрд 4 ч.
Вышла плата Banana Pi BPI-R4 Pro для маршрутизаторов с Wi-Fi 7, 2.5/10GbE-портами и пятью слотами M.2 5 ч.
Принадлежащая Alibaba турецкая Trendyol Group построит ЦОД на 48 МВт в Анкаре 5 ч.
С каждым нанометром — дороже: себестоимость 2-нм пластин вырастет на 50 % по сравнению с 3-нм 5 ч.