Обновите Google Chrome как можно скорее: Исправлена очередная уязвимость нулевого дня

2024-04-04 4399 комментарии
Google выпустил обновление для Chrome, устраняющее уязвимость «нулевого дня», впервые обнаруженную на Pwn2Own. Рекомендуется обновиться до новой версии как можно скорее

Компания Google выпустила обновление безопасности для браузера Chrome с устранением еще одной уязвимости «нулевого дня». Это уже вторая уязвимость типа данного типа, которую Google устранил в Chrome в последнее время, и третье обновление безопасности с момента выпуска Chrome 123 20 марта 2024 года.

Пользователям Chrome рекомендуется немедленно обновить браузер, чтобы защититься от потенциальных атак.

Перейдите по адресу chrome://settings/help в настольной версии Chrome, чтобы проверить статус обновления. Chrome считается обновленным, если у вас установлена одна из следующих версий: 123.0.6312.105, 123.0.6312.106 или 123.0.6312.107.

Скачать Google Chrome 123

Браузер должен автоматически загрузить новейшее обновление безопасности, если установлена более старая версия. Обновления Chrome для Android управляются через Google Play.

Уязвимость «нулевого дня» в движке JavaScript

Уязвимость была впервые публично продемонстрирована на хакерском конкурсе Pwn2Own в марте 2024 года. Безопасность браузера Chrome, а также Microsoft Edge была успешно нарушена исследователями безопасности Эдуардом Бочином (Edouard Bochin ) и Тао Яном (Tao Yan) с помощью эксплойта прямо во время соревнования.

Согласно официальному анонсу, эксплойт использовал чтение за пределами массива, «а также новую технику» для обхода защиты V8 и выполнения произвольного кода в системе рендеринга.

Другие веб-браузеры на основе Chromium также подвержены этой проблеме, поскольку она затрагивает общий компонент. Некоторые из браузеров могли уже быть обновлены.

Конкурс Pwn2Own известен своей способностью находить и использовать уязвимости во всевозможных продуктах. Браузеры всегда были приоритетной целью с момента открытия этого соревнования по взлому.

Браузеры являются привлекательной целью для злоумышленников, поскольку успешные атаки открывают массу возможностей, начиная от извлечения данных и манипуляций с содержимым в браузерах до кражи файлов куки или паролей.

Mozilla и Microsoft также устранили уязвимости нулевого дня в Firefox и Edge, поскольку эти браузеры также были проэксплуатированы во время конкурса.

На этой неделе Google объявил о новом проекте в попытке предотвратить кражу куки. Компания надеется, что этот проект станет новым веб-стандартом. В его основе лежит концепция привязка куки к системе, в которой они были созданы.

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте