Google выпустил патч против уязвимости в Chrome, которая используется в реальных атаках

2023-06-08 3624 комментарии
Компания Google выпустила обновление для платформы Chromium и браузера Google Chrome с исправлением проблемы безопасности, которая эксплуатируется в реальных атаках

Проблема затрагивает открытую кодовую базу Chromium, которая используется во многих браузерах, помимо Google Chrome, включая Microsoft Edge, Opera, Vivaldi и Brave Browser. Некоторые компании уже опубликовали обновления с исправлениями проблемы безопасности, а некоторые пока работают над обновлениями.

Информация о новом релизе опубликована на сайте Chrome Releases. Google проинформировал пользователей об исправлении двух уязвимостей, одна из которых использовалась злоумышленниками в реальных атаках.

Вторая уязвимость не была раскрыта публично, т.е., скорее всего, была обнаружена собственными силами компании.

Google предоставляет следующую информацию об уязвимости:

CVE-2023-3079, высокий риск: уязвимость проверки типов данных в Javascript движке V8. Об уязвимости сообщил Клемент Лесинье (Clement Lecigne) из группы анализа угроз Google 1 июня 2023 года. У Google есть информации об эксплуатации уязвимости в реальных атаках.

Патч доступен для Chrome Stable и Chrome Extended Stable для всех поддерживаемых платформ.

Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 114

Актуальные версии браузера:

  • Chrome для Mac и Linux: 114.0.5735.106
  • Chrome для Windows: 114.0.5735.110

Затронуты другие браузеры на Chromium

Другие браузеры на основе Chromium также подвержены данной проблеме безопасности. Некоторые из них уже были обновлены, а именно:

  • Microsoft Edge был обновлен до версии 114.0.1823.41. Обновление вышло 6 июня 2023 года и включает исправления уязвимости CVE-2023-3079.
  • Компания Brave Software выпустила обновление для своего браузера Brave Browser до версии 1.52.122 также 6 июня 2023 года для устранения проблемы безопасности в Chromium.

Другие компании пока еще работают над обновлениями или планируют их выпуск:

  • Компания Vivaldi Software планирует выпустить обновление для своего веб-браузера Vivaldi 8 июня.
  • Компания Opera Software еще не выпустила обновление, точные даты релиза неизвестны.

Всем пользователям, которые работают с браузерами на основе Chromium рекомендуется как можно скорее обновить браузеры, при условии, что исправление уязвимости для них было выпущено.

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте