✔Google рекомендует срочно обновить Chrome из-за уязвимости нулевого дня - «Новости мира Интернет»

19 апреля 2023 471 Новости 0

По предположению Bleeping Computer, уязвимость присутствует в системе еще с начала года. Используя ее, злоумышленники могут устанавливать шпионские программы на устройствах пользователей. Сами разработчики Google описывают ошибку как приводящую к «путанице типов» (type confusion) в движке jаvascript Chrome V8.

Под уязвимостью нулевого дня понимают эксплойты, которые не были выявлены на этапе тестирования и еще неизвестны антивирусам. Ошибки типов же связывают с неспособностью проверки программным обеспечением различных ресурсов, открывая при этом доступ к другим процессам, вроде чтения или записи памяти. Данная уязвимость является особенно значимой по причине ее связи с jаvascript, который широко распространен на веб-страницах. При этом в блоге компании сообщается следующее:

Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если брешь существует в сторонней библиотеке, от которой зависят другие, еще не исправленные проекты.

Как отмечено в Лайфхакере, установить обновление 112.0.5615.121 на данный момент могут все пользователи Chrome на Windows, Mac и Linux.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

В браузере Chrome впервые в 2023 году была обнаружена уязвимость нулевого дня CVE-2023-2033. По этой причине Google выпустил экстренное обновление безопасности для устранения бреши, предупредив, что эксплойт для CVE-2023-2033 уже существует в свободном доступе. По предположению Bleeping Computer, уязвимость присутствует в системе еще с начала года. Используя ее, злоумышленники могут устанавливать шпионские программы на устройствах пользователей. Сами разработчики Google описывают ошибку как приводящую к «путанице типов» (type confusion) в движке jаvascript Chrome V8. Под уязвимостью нулевого дня понимают эксплойты, которые не были выявлены на этапе тестирования и еще неизвестны антивирусам. Ошибки типов же связывают с неспособностью проверки программным обеспечением различных ресурсов, открывая при этом доступ к другим процессам, вроде чтения или записи памяти. Данная уязвимость является особенно значимой по причине ее связи с jаvascript, который широко распространен на веб-страницах. При этом в блоге компании сообщается следующее: Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если брешь существует в сторонней библиотеке, от которой зависят другие, еще не исправленные проекты. Как отмечено в Лайфхакере, установить обновление 112.0.5615.121 на данный момент могут все пользователи Chrome на Windows, Mac и Linux.