Google Chrome часто стає мішенню хакерів і розробників зловмисного програмного забезпечення не лише тому, що він має відкритий код через проєкт Chromium, а й тому, що це найпоширеніший браузер у світі. Ще одна вразливість нульового дня у Chrome, яка активно використовувалася, була нещодавно виправлена, тому ви можете оновити свій браузер. Про це повідомляє BleepingComputer.
Компанія Google випустила екстрене оновлення безпеки для свого браузера Chrome, щоб усунути критичну вразливість, яка відстежується як CVE-2024-5274. Це вже восьма активно використовувана вада нульового дня, виявлена в Chrome цього року, і третя тільки цього місяця.
Вразливість високого рівня «плутання типів» у механізмі JavaScript Chrome V8 може дати змогу зловмисникам виконувати довільний код у системі користувача. У Google підтвердили, що експлойт для цієї вади існує в дикій природі. Тому, якщо ви ще цього не зробили, то варто завантажити екстрене оновлення на свій пристрій.
Хоча технічні подробиці про вразливість залишаються нерозкритими, щоб захистити користувачів (нерозумно було б повідомляти зловмисникам про вразливість), тепер доступне виправлення для стабільного каналу Chrome у Windows, Mac і Linux.
Багато з нульових днів, які були виправлені цього року, дозволяють довільне виконання коду за кількох обставин. Це означає, що вразливості слугують шляхом для зловмисників для виконання коду. Наприклад, зловмисного програмного забезпечення у вашому браузері та на вашому комп’ютері.
Цей останній патч з’явився на тлі нещодавнього рішення Google зменшити частоту оновлень безпеки Chrome із двох до одного разу на тиждень.
Обов’язково завантажте оновлення браузера, якщо ще цього не зробили. Ви повинні побачити сповіщення про оновлення в меню Chrome, якщо воно доступне.
Раніше ProIT повідомляв, що Google виправляє п’яту вразливість zero-day, яка використовувалася для атак у Chrome.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!