Серьёзная «дыра» активно используется хакерами: Google выпустила экстренное обновление для Chrome

Компания Google выпустила внеочередное экстренное обновление фирменного браузера. В Google подтвердили, что уязвимость системы безопасности нулевого дня в Chrome активно использовалась злоумышленниками в реальной жизни. 

Серьёзная «дыра» активно используется хакерами: Google выпустила экстренное обновление для Chrome
Сгенерировано нейросетью Midjourney

Хотя обновления безопасности Chrome сами по себе не слишком редки, апдейты, устраняющие единственную, активно эксплуатируемую уязвимость нулевого дня – действительно необычное явление. Свежее обновление Chrome относится именно к таким редким апдейтам. Пользователям доступны версии 114.0.5735.106 для macOS и Linux, а также 114.0.5735.110 для Windows.

Уязвимость CVE-2023-3079 в движке JavaScript V8 получила «высокий» рейтинг опасности. Она позволяет злоумышленникам использовать ошибку, связанную с неправильной обработкой данных различных типов, через специально созданную HTML-страницу. 

Google отмечает, что обновление Chrome автоматически распространится для пользователей в ближайшие недели. Однако можно установить обновление вручную сразу же, просто зайдя в меню Chrome  >  Справка  >  О Google Chrome.