Экстренное исправление 0day: Google защитила пользователей Chrome от раскрытия данных

leer en español

Экстренное исправление 0day: Google защитила пользователей Chrome от раскрытия данных

Активно используемая уязвимость позволяет хакеру получить контроль над жертвой.

image

Google выпустила экстренные обновления безопасности для браузера Chrome, чтобы устранить уязвимость нулевого дня, активно используемую в атаках.

Уязвимость CVE-2024-4761 связана с проблемой записи данных за пределы границ (out-of-bounds) в JavaScript-движке V8, который отвечает за выполнение JavaScript-кода в браузере. Подобные проблемы возникают, когда программе разрешается записывать данные за пределами указанного массива или буфера, что может привести к несанкционированному доступу к данным, выполнению произвольного кода или сбоям программы. Google также отметила, что ей известно о существовании эксплойта для CVE-2024-4761.

Компания устранила уязвимость в версиях Chrome 124.0.6367.207/.208 для Mac и Windows и 124.0.6367.207 для Linux. Обновления будут постепенно распространяться среди всех пользователей в ближайшие дни и недели. Для пользователей канала Extended Stable исправления будут доступны в версии 124.0.6367.207 для Mac и Windows.

Chrome автоматически обновляется при наличии нового обновления безопасности, но пользователи могут убедиться, что используют последнюю версию, перейдя в раздел Настройки > О браузере Chrome, дождавшись завершения обновления и нажав на кнопку Перезапустить для применения изменений.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь