26 марта 2024 года компания Google выпустила обновления безопасности для Chrome. В заметках к выпуску в блоге Chrome Releases не указано, что Google было известно о том, что одна из проблем эксплуатировалась в реальных условиях.
Критическая проблема безопасности CVE-2024-2883, связанная с использованиям данных после особождения памяти в компоненте ANGLE, была исправлена в Chrome Stable и Chrome Extended Stable 26 марта 2024 г.
Microsoft отозвала более раннюю версию Edge 123 и теперь выпустила новую версию 123.0.2420.65, которая устраняет восемь уникальных проблем безопасности в браузере.
Одна из них — CVE-2024-2883, затрагивает все браузеры на базе Chromium. Официальная страница CVE на веб-сайте Microsoft сообщает, что эта проблема уже используется в атаках.
В примечаниях к выпуску сообщается:
Это обновление для стабильного канала содержит исправление для уязвимости CVE-2024-2883, которая, по сообщениям команды Chromium, содержит эксплойт.
Это означает, что проблеме подвержены все браузеры на базе Chromium, включая Google Chrome. ANGLE или проект ANGLE означает «Почти собственный графический движок».
ANGLE (Almost Native Graphics Layer Engine) — это графический портативный слой, разработанный для обеспечения высокой совместимости и производительности WebGL на различных платформах.
ANGLE был анонсирован Google в 2010 году. Компания тогда так описывала цель проекта:
Цель ANGLE — наложить подмножество WebGL API OpenGL ES 2.0 поверх вызовов API DirectX 9.0c. Это позволит запускать содержимое WebGL в браузерах, таких как Google Chrome, на компьютерах под управлением Windows без необходимости использования драйверов OpenGL.
Пользователи браузеров на базе Chromium могут сразу установить обновление, если оно доступно.
Достаточно ввести chrome://settings/help в адресную строку браузера, чтобы открыть страницу О программе. Протокол «chrome» обычно перенаправляется на конкретный протокол браузера. Это edge:// для Microsoft Edge или vivaldi:// для Vivaldi.
На открывшейся странице будет указана текущая версия, установленная в системе. Браузер автоматически проверит наличие обновлений. Обратите внимание, что вам необходимо перезапустить браузер, чтобы завершить установку обновления.
После установки обновления в версия Microsoft Edge должна измениться на 123.0.2420.65.
На этой неделе организация Mozilla также исправила две уязвимости нулевого дня в своем веб-браузере Firefox. Патч был выпущен через несколько дней после выпуска Firefox 124.0.
Важно своевременно следить за обновлениями браузеров, которые выпускают компании. Так вы сможете быстро реагировать на серьезные проблемы, которые потенциально могут подвергнуть риску
Последние статьи #Windows
• Microsoft внедряет ИИ в разработку Windows 11 для поиска и устранения уязвимостей
• Microsoft предупредила: откладывать обновления Windows становится опаснее из-за развития ИИ
• Microsoft исправила уязвимость «нулевого дня» RoguePlanet во встроенном антивирусе Windows
• Windows 11, версия 26H2 автоматически включит резервное копирование настроек на корпоративных ПК
• Microsoft опубликовала официальные ISO-образы Windows 11, версия 26H2 для инсайдеров
• Microsoft тестирует Cloud Rebuild – новую функцию облачного восстановления Windows 11

