Активно используемая уязвимость позволяет хакеру получить контроль над жертвой.
Google выпустила экстренные обновления безопасности для браузера Chrome, чтобы устранить уязвимость нулевого дня, активно используемую в атаках.
Уязвимость CVE-2024-4761 связана с проблемой записи данных за пределы границ (out-of-bounds) в JavaScript-движке V8, который отвечает за выполнение JavaScript-кода в браузере. Подобные проблемы возникают, когда программе разрешается записывать данные за пределами указанного массива или буфера, что может привести к несанкционированному доступу к данным, выполнению произвольного кода или сбоям программы. Google также отметила, что ей известно о существовании эксплойта для CVE-2024-4761.
Компания устранила уязвимость в версиях Chrome 124.0.6367.207/.208 для Mac и Windows и 124.0.6367.207 для Linux. Обновления будут постепенно распространяться среди всех пользователей в ближайшие дни и недели. Для пользователей канала Extended Stable исправления будут доступны в версии 124.0.6367.207 для Mac и Windows.
Chrome автоматически обновляется при наличии нового обновления безопасности, но пользователи могут убедиться, что используют последнюю версию, перейдя в раздел Настройки > О браузере Chrome, дождавшись завершения обновления и нажав на кнопку Перезапустить для применения изменений.
Одно найти легче, чем другое. Спойлер: это не темная материя