Компания Google выпустила обновление безопасности для браузера Chrome с устранением еще одной уязвимости «нулевого дня». Это уже вторая уязвимость типа данного типа, которую Google устранил в Chrome в последнее время, и третье обновление безопасности с момента выпуска Chrome 123 20 марта 2024 года.
Пользователям Chrome рекомендуется немедленно обновить браузер, чтобы защититься от потенциальных атак.
Перейдите по адресу chrome://settings/help в настольной версии Chrome, чтобы проверить статус обновления. Chrome считается обновленным, если у вас установлена одна из следующих версий: 123.0.6312.105, 123.0.6312.106 или 123.0.6312.107.
Браузер должен автоматически загрузить новейшее обновление безопасности, если установлена более старая версия. Обновления Chrome для Android управляются через Google Play.
Уязвимость «нулевого дня» в движке JavaScript
Уязвимость была впервые публично продемонстрирована на хакерском конкурсе Pwn2Own в марте 2024 года. Безопасность браузера Chrome, а также Microsoft Edge была успешно нарушена исследователями безопасности Эдуардом Бочином (Edouard Bochin ) и Тао Яном (Tao Yan) с помощью эксплойта прямо во время соревнования.
Согласно официальному анонсу, эксплойт использовал чтение за пределами массива, «а также новую технику» для обхода защиты V8 и выполнения произвольного кода в системе рендеринга.
Другие веб-браузеры на основе Chromium также подвержены этой проблеме, поскольку она затрагивает общий компонент. Некоторые из браузеров могли уже быть обновлены.
Конкурс Pwn2Own известен своей способностью находить и использовать уязвимости во всевозможных продуктах. Браузеры всегда были приоритетной целью с момента открытия этого соревнования по взлому.
Браузеры являются привлекательной целью для злоумышленников, поскольку успешные атаки открывают массу возможностей, начиная от извлечения данных и манипуляций с содержимым в браузерах до кражи файлов куки или паролей.
Mozilla и Microsoft также устранили уязвимости нулевого дня в Firefox и Edge, поскольку эти браузеры также были проэксплуатированы во время конкурса.
На этой неделе Google объявил о новом проекте в попытке предотвратить кражу куки. Компания надеется, что этот проект станет новым веб-стандартом. В его основе лежит концепция привязка куки к системе, в которой они были созданы.
Обновления программ, что нового
• Firefox 139 Beta: повышена производительность загрузки по HTTP/3, улучшены перевод страниц и поддержка PNG
• Обновление NVIDIA GeForce Game Ready 576.28 WHQL. Исправления для RTX 50 и улучшения стабильности работы игр
• Новые функции «Алисы» и «Яндекс Станций» за апрель 2025 года
• Релиз Chrome 136: Обновления безопасности и исправление уязвимости, которая существовала более 20 лет
• Обновление до Windows 11, версия 24H2 блокируется на старых версиях Windows 11 из-за бага в службе WSUS
• Обновление Intel Bluetooth Drivers 23.130.0 для Windows 11 и Windows 10: функциональные улучшения