Компания Google выпустила обновление безопасности для браузера Chrome с устранением еще одной уязвимости «нулевого дня». Это уже вторая уязвимость типа данного типа, которую Google устранил в Chrome в последнее время, и третье обновление безопасности с момента выпуска Chrome 123 20 марта 2024 года.
Пользователям Chrome рекомендуется немедленно обновить браузер, чтобы защититься от потенциальных атак.
Перейдите по адресу chrome://settings/help в настольной версии Chrome, чтобы проверить статус обновления. Chrome считается обновленным, если у вас установлена одна из следующих версий: 123.0.6312.105, 123.0.6312.106 или 123.0.6312.107.
Браузер должен автоматически загрузить новейшее обновление безопасности, если установлена более старая версия. Обновления Chrome для Android управляются через Google Play.
Уязвимость «нулевого дня» в движке JavaScript
Уязвимость была впервые публично продемонстрирована на хакерском конкурсе Pwn2Own в марте 2024 года. Безопасность браузера Chrome, а также Microsoft Edge была успешно нарушена исследователями безопасности Эдуардом Бочином (Edouard Bochin ) и Тао Яном (Tao Yan) с помощью эксплойта прямо во время соревнования.
Согласно официальному анонсу, эксплойт использовал чтение за пределами массива, «а также новую технику» для обхода защиты V8 и выполнения произвольного кода в системе рендеринга.
Другие веб-браузеры на основе Chromium также подвержены этой проблеме, поскольку она затрагивает общий компонент. Некоторые из браузеров могли уже быть обновлены.
Конкурс Pwn2Own известен своей способностью находить и использовать уязвимости во всевозможных продуктах. Браузеры всегда были приоритетной целью с момента открытия этого соревнования по взлому.
Браузеры являются привлекательной целью для злоумышленников, поскольку успешные атаки открывают массу возможностей, начиная от извлечения данных и манипуляций с содержимым в браузерах до кражи файлов куки или паролей.
Mozilla и Microsoft также устранили уязвимости нулевого дня в Firefox и Edge, поскольку эти браузеры также были проэксплуатированы во время конкурса.
На этой неделе Google объявил о новом проекте в попытке предотвратить кражу куки. Компания надеется, что этот проект станет новым веб-стандартом. В его основе лежит концепция привязка куки к системе, в которой они были созданы.
Обновления программ, что нового
• Silicon Motion представила контроллер SSD PCIe Gen6: скорость до 28 ГБ/с
• В App Store появилось приложение «Делим вместе» с функциями «Альфа-банка» для iPhone
• YouTube закрывает страницу «В тренде»
• xAI представила Grok 4 и Grok 4 Heavy: превосходство над Grok 3 и Gemini
• Huawei Pura 80: Глобальный запуск с чипами Kirin и EMUI 15
• НСПК объяснила сбои в работе СБП: проблема на стороне провайдера