Сегодня 23 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google исправила опасную уязвимость нулевого дня в браузере Chrome

Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая активно используется злоумышленниками. Речь идёт об уязвимости CVE-2024-4671, о которой Google стало известно от анонимного исследователя в сфере кибербезопасности в начале этой недели.

 Источник изображения: Alex Dudar / unsplash.com

Источник изображения: Alex Dudar / unsplash.com

В сообщении Google сказано, что компании известно о существовании эксплойта для упомянутой уязвимости, но подробности о проблеме и том, как её используют злоумышленники, не раскрываются. Известно, что CVE-2024-4671 затрагивает компонент Visuals и относится к уязвимостям Use-After-Free, которые связаны с некорректным использованием динамической памяти (при освобождении ячейки памяти указатель на неё не обнуляется, из-за чего злоумышленники могут использовать её в своих целях). Эксплуатация такой уязвимости может привести к повреждению данных, возникновению сбоев или даже удалённому выполнению кода на атакуемом хакерами устройстве.

«В зависимости от уровня привилегий текущего пользователя системы, злоумышленник может устанавливать приложения, просматривать, изменять или удалять данные, а также создавать новые учётные записи с тем же уровнем прав, что у пользователя», — говорится в сообщении компании Center for Internet Security.

Упомянутая уязвимость также затрагивает другие браузеры на базе Chromium, такие как Microsoft Edge и Brave. Microsoft подтвердила, что знает о проблеме и работает над созданием патча безопасности для своего браузера. Что касается Chrome, то для версии обозревателя для Windows исправление содержится в обновлении 124.0.6367.202, для Mac и Linux — 124.0.6367.201.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Представлен мини-ноутбук Pocket 386 на 36-летнем процессоре Intel и платформе Windows 3.11 5 ч.
Между Microsoft и NVIDIA возникли разногласия по поводу использования ускорителей B200 9 ч.
Япония намерена снизить зависимость от зарубежных цифровых сервисов 11 ч.
Бренд Nvidia остаётся малоизвестным, несмотря на то, что компания стала одной из самых дорогих в мире 14 ч.
Илон Маск намерен построить сразу два крупнейших в мире ИИ-кластера 23 ч.
Biwin показала SSD с памятью YMTC и контроллером Maxio для PCIe 5.0 — он обещает быть быстрее SSD на Phison 22-06 16:10
Samsung случайно упомянула о разработке RISC-V чипа для ИИ-задач 22-06 15:01
Галлюцинации от радиации: аппаратные сбои могут провоцировать ошибки в работе ИИ-систем 22-06 14:34
В космос запущена мощная китайско-французская обсерватория слежения за гамма-всплесками 22-06 14:06
Tesla уволила 14 % работников по всему миру в этом году 22-06 13:52