Google недавно выпустила экстренное обновление безопасности для своего веб-браузера Chrome. Это обновление предназначено для устранения уязвимости типа 0-day, которая активно эксплуатируется злоумышленниками.
Пользователям Google Chrome рекомендуется немедленно обновить браузер для защиты своих данных.
p>Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницуchrome://settings/help. Если обновление доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Пользователи Windows для обновления браузера до последней версии также могут открыть окно командной строки и выполнить команду:
winget upgrade Google.Chrome.EXE
Вы также можете скачать новую версию браузера с нашего сайта:
После установки обновления в Chrome должна отображаться одна из следующих версий:
- Chrome для Windows или Mac: 124.0.6367.201 или 124.0.6367.202
- Chrome для Linux: 124.0.6367.201
- Chrome Extended для Windows или Mac: 124.0.6367.201
Похоже, что Chrome на Android не затронут этой уязвимостью, так как Google не выпустила обновление для этой платформы и не делала соответствующих объявлений на блоге релизов.
Что известно о 0-day уязвимости CVE-2024-4671 в Chrome
Google раскрыла немного информации о данной уязвимости на официальном сайте выпусков Chrome.
Контекст CVE-2024-4671:
- Дата сообщения: Уязвимость была официально зарегистрирована 7 мая 2024 года.
- Статус: Она активно эксплуатировалась на момент обнаружения, что подчёркивает её серьёзность и необходимость немедленного реагирования.
- Уровень риска: Уязвимость получила высокий уровень риска из-за потенциала удалённого выполнения кода и простоты её эксплуатации.
Уязвимость CVE-2024-4671 в Google Chrome является серьёзной проблемой безопасности, классифицированной как "использование после освобождения памяти" (use-after-free) в компоненте, связанном с визуализацией (Visuals). Это означает, что после освобождения памяти, которая ранее была выделена для каких-то данных или объектов, некорректная программа продолжает использовать указатели на эту уже освобождённую память. Это может привести к повреждению данных, сбою программы или, что более опасно, к выполнению произвольного кода.
При эксплуатации такой уязвимости злоумышленник может манипулировать данными в освобождённой памяти, подставляя свой код или данные, что потенциально позволяет ему выполнить произвольный код с привилегиями браузера. Это может быть использовано для установки вредоносного ПО, кражи данных или других манипуляций на заражённой системе.
Другие веб-браузеры на базе Chromium также подвержены этой проблеме. Это означает, что такие браузеры, как Microsoft Edge, Vivaldi, Brave и Opera, остаются уязвимыми до выпуска обновлений.
Ожидается, что обновления для этих браузеров появятся в ближайшие часы и дни.
Обновлять браузеры стоит регулярно, а при наличии информации о критических уязвимостях — немедленно.
Обновления программ, что нового
• Характеристики Xiaomi 15T: детали о дисплее, чипсете и аккумуляторе
• Правительство Китая призвало компании прекратить закупки чипов Nvidia
• Мессенджер Max открыл тестирование каналов для блогеров А+ с аудиторией от 10 тысяч подписчиков
• Xiaomi 17 и Magic Back Screen: Будет ли успешной попытка возродить задний экран?
• Nothing OS 4.0: Новые функции, улучшения и интеграция AI
• Firefox 144 Beta: улучшена функция «Картинка в картинке» и усилено шифрование