Google просит всех срочно обновить Chrome: найдена новая уязвимость

0

Google в девятый раз за этот год устранил критическую уязвимость в браузере Chrome.

Сегодняшнее обновление закрывает уязвимость CVE-2024-7971, связанную с ошибкой в движке JavaScript. Эксплойт, использующий эту уязвимость, уже активно применяется злоумышленниками, поэтому откладывать установку исправления не стоит.

Проблема была выявлена в прошлом месяце совместными усилиями специалистов из Центра поиска угроз Google и Центра реагирования на безопасность Microsoft. Несмотря на это, технические детали эксплойта компании не раскрыли. Однако известно, что уязвимость уже используется в реальных атаках.

Хотя Microsoft и Google конкурируют, в вопросах безопасности браузеров их интересы часто совпадают. Microsoft Edge, Google Chrome и многие другие браузеры построены на базе проекта Chromium с открытым исходным кодом от Google. Поэтому уязвимости, обнаруженные в одном из них, скорее всего, присутствуют и в остальных.

Кроме устранения критической уязвимости, обновление Chrome включает семь других высокоприоритетных исправлений и тринадцать — со средним и низким приоритетом. Текущая версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.

Google настоятельно рекомендует пользователям немедленно обновить Chrome. Для этого нужно открыть меню «Параметры», перейти в раздел «Справка», выбрать пункт «О Google Chrome» и дождаться завершения обновления, после чего перезапустить браузер.

Источник: hightech.fm