Компания Google выпустила обновление безопасности для браузера Chrome с устранением еще одной уязвимости «нулевого дня». Это уже вторая уязвимость типа данного типа, которую Google устранил в Chrome в последнее время, и третье обновление безопасности с момента выпуска Chrome 123 20 марта 2024 года.
Пользователям Chrome рекомендуется немедленно обновить браузер, чтобы защититься от потенциальных атак.
Перейдите по адресу chrome://settings/help в настольной версии Chrome, чтобы проверить статус обновления. Chrome считается обновленным, если у вас установлена одна из следующих версий: 123.0.6312.105, 123.0.6312.106 или 123.0.6312.107.
Браузер должен автоматически загрузить новейшее обновление безопасности, если установлена более старая версия. Обновления Chrome для Android управляются через Google Play.
Уязвимость «нулевого дня» в движке JavaScript
Уязвимость была впервые публично продемонстрирована на хакерском конкурсе Pwn2Own в марте 2024 года. Безопасность браузера Chrome, а также Microsoft Edge была успешно нарушена исследователями безопасности Эдуардом Бочином (Edouard Bochin ) и Тао Яном (Tao Yan) с помощью эксплойта прямо во время соревнования.
Согласно официальному анонсу, эксплойт использовал чтение за пределами массива, «а также новую технику» для обхода защиты V8 и выполнения произвольного кода в системе рендеринга.
Другие веб-браузеры на основе Chromium также подвержены этой проблеме, поскольку она затрагивает общий компонент. Некоторые из браузеров могли уже быть обновлены.
Конкурс Pwn2Own известен своей способностью находить и использовать уязвимости во всевозможных продуктах. Браузеры всегда были приоритетной целью с момента открытия этого соревнования по взлому.
Браузеры являются привлекательной целью для злоумышленников, поскольку успешные атаки открывают массу возможностей, начиная от извлечения данных и манипуляций с содержимым в браузерах до кражи файлов куки или паролей.
Mozilla и Microsoft также устранили уязвимости нулевого дня в Firefox и Edge, поскольку эти браузеры также были проэксплуатированы во время конкурса.
На этой неделе Google объявил о новом проекте в попытке предотвратить кражу куки. Компания надеется, что этот проект станет новым веб-стандартом. В его основе лежит концепция привязка куки к системе, в которой они были созданы.
Обновления программ, что нового
• Обновление Intel ARC Game On Driver 32.0.101.6319 Non-WHQL. Поддержка Indiana Jones and The Great Circle, Marvel Rivals и Path of Exile 2
• OpenAI представила ChatGPT Pro с эксклюзивной моделью o1 за 200$ в месяц
• Samsung выпустила бета-версию One UI 7 с редизайном интерфейса и Now Bar
• AMD Radeon Software Adrenalin 24.20.25.01 Non-WHQL: Расширенная поддержка расширений Vulkan
• AMD Radeon Software Adrenalin 24.12.1 WHQL. Поддержка новых игр
• Обновление NVIDIA GeForce Game Ready 566.36 WHQL. Поддержка Indiana Jones and the Great Circle и Marvel Rivals