Новости Софт 30.11.2023 в 15:58 comment views icon

Лучше обновиться! Google подтвердила уязвимость «нулевого дня» Chrome

author avatar
https://itc.ua/wp-content/uploads/2023/07/2023-07-19-12.08.01-2-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/07/2023-07-19-12.08.01-2-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/07/2023-07-19-12.08.01-2-96x96.jpg

Юрій Орос

Автор новостей

Лучше обновиться! Google подтвердила уязвимость «нулевого дня» Chrome

Для некоторых пользователей Chrome на Mac, Linux и Windows стало доступно критически важное обновление безопасности, исправляющее уязвимость «нулевого дня» (zero-day), что может сделать системы уязвимыми к краже данных и другим кибератакам.

Во вторник Google подтвердила в обновлении стабильного канала Chrome, что ей «известно о существовании эксплойта для сборки CVE-2023-6345». Уязвимость обнаружили 24 ноября два исследователя безопасности, работающих в рамках Google Threat Analysis Group (TAG).

Google пока не обнародовала многие детали об эксплойте CVE-2023-6345, но это нормально, сообщает The Verge. Google, как и многие другие технологические компании, обычно предпочитает держать информацию об уязвимости в тайне до тех пор, пока они не будут устранены, поскольку подробная информация может облегчить злоумышленникам эксплуатацию незащищенных пользователей Chrome. Неизвестно, как долго уязвимость использовалась до ее обнаружения на прошлой неделе.

Известно, что CVE-2023-6345 — это уязвимость из-за целочисленного переполнения, влияющего на Skia, библиотеку 2D-графики с открытым исходным кодом в графическом движке Chrome. Эксплойт позволил как минимум одному злоумышленнику «потенциально осуществить выход из песочницы с помощью вредоносного файла». Он потенциально может быть использован для заражения уязвимых систем вредоносным кодом и похищения конфиденциальных данных пользователей.

Если в вашем браузере Chrome установлено автоматическое обновление, возможно, не требуется никаких мер. Всем остальным следует обновить его вручную до последней версии (119.0.6045.199 для Mac и Linux и 119.0.6045.199/.200 для Windows) в настройках Google Chrome, чтобы избежать уязвимости системы. Google сообщает, что исправление будет внедрено «в течение ближайших дней/недель», возможно его нужно будет подождать.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: