Сегодня 19 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google экстренно обновила Chrome, закрыв уязвимость нулевого дня, которую эксплуатировали хакеры

Google выпустила экстренные обновления для Chrome, в которых закрыла уязвимость браузера, активно эксплуатируемую злоумышленниками. Это уже пятая уязвимость нулевого дня в Chrome.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

«Google известно, что уязвимость CVE-2026-11645 эксплуатировалась», — сообщили в компании. Ошибку исправили в стабильной версии браузера для настольных компьютеров — вышли обновления для его вариантов под Windows (149.0.7827.102), macOS (149.0.7827.103) и Linux (149.0.7827.102); за две недели до этого о проблеме Google сообщил анонимный исследователь в области кибербезопасности. Обновление браузера может занять несколько дней или даже недель, прежде чем работать с актуальной версией начнёт подавляющее большинство пользователей Chrome.

Обновление для браузера уже вышло; пользователи, которые не обновляют Chrome вручную, могут получить актуальные версии в автоматическом режиме при следующем запуске. Серьёзная уязвимость нулевого дня связана с возможностью чтения и записи данных за пределами допустимого диапазона с использованием движка Chrome V8 для языка JavaScript. Чтобы эксплуатировать её, злоумышленники могут направить потенциальную жертву на специально подготовленную HTML-страницу и выполнить за пределами песочницы браузера произвольный код. В результате они получат возможность раскрыть конфиденциальную информацию пользователя или спровоцировать сбой в работе программы. Эксплуатация данной уязвимости может также использоваться для обхода механизмов защиты, в том числе ASLR, и выполнения кода через другую уязвимость.

Подробностей по поводу инцидента в Google пока не предоставили. «Доступ к подробностям об ошибках и к ссылкам может быть ограничен, пока большинство пользователей не получит обновление с исправлением. Мы также сохраним ограничения, если ошибка присутствует в сторонней библиотеке, от которой зависят другие проекты, но которая ещё не исправлена», — заключили в Google.

В этом году Google исправила ещё четыре уязвимости нулевого дня в Chrome — они были связаны с некорректным функционированием обработчика шрифтов, библиотеки двухмерной графики Skia, движка V8 и WebAssembly, а также в Dawn — реализации стандарта WebGPU.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Alibaba откроет доступ к своим средствам разработки, чтобы бросить вызов Nvidia CUDA 16 ч.
Американским чиновникам вновь разрешили устанавливать TikTok на служебных устройствах 17 ч.
Ролевая игра Zero Parades: For Dead Spies от авторов культовой Disco Elysium провалилась, в студии пройдут сокращения 23 ч.
Новая статья: Assassin’s Creed Black Flag Resynced — это давно должно было случиться. Рецензия 24 ч.
По итогам раунда финансирования M рыночная стоимость Databricks вырастет до $188 млрд 18-07 23:16
Китай отверг обвинения в незаконной дистилляции американских ИИ-моделей 18-07 18:31
Графический ИИ-редактор Google Pics начнёт работу 18 августа 18-07 16:02
В Roblox появился встроенный вайбкодинг — пользователи смогут создавать игры с помощью ИИ 18-07 15:50
«Вот так и проигрывается гонка ИИ», — советник Белого дома раскритиковал регулирование отрасли 18-07 15:44
Apple Music повысила цены из-за «роста лицензионных расходов» 18-07 14:55
SharonAI сдаст мощности своего ИИ ЦОД Новой Зеландии за $1,32 млрд 21 мин.
Экоактивисты забросали кислотными «бомбочками» строящийся ЦОД Microsoft в Нидерландах 37 мин.
Китайская Shanghai Xingshu Tiansuan запустила первые спутники для вычислений в космосе раньше Илона Маска 7 ч.
Видеокарты GeForce RTX 50 вновь научились показывать температуру Hotspot, хотя Nvidia скрывала этот датчик 7 ч.
Продажи Steam Machine оказались лучше ожиданий — до 15 тыс. штук в неделю 8 ч.
Белый дом имеет больше власти над распространением передовых ИИ-моделей, чем их разработчики 17 ч.
Индия запустила в космос первую частную ракету 18-07 22:47
Видеокарты GeForce RTX 50 Super готовы к выпуску, но всё упёрлось в память 18-07 22:36
Китайская Lisuan Technology выпустила более доступную версию своей игровой видеокарты LX 7G100 18-07 18:45
Утечка: Intel выпустит настольные Core Ultra 400S в несколько этапов на протяжении 2027 года 18-07 18:25