В браузере Chrome устранили опасную уязвимость нулевого дня


Global Look Press

Google исправила в Chrome опасную уязвимость, которую эксплуатируют хакеры в реальных атаках. Экстренная "заплатка" уже доступна для версий браузера на Windows, macOS и Linux.

Компания Google выпустила для браузера Chrome экстренный патч, закрывающий некую уязвимость нулевого дня (термин обозначает киберугрозы, против которых еще не было разработано средство защиты). Подробные сведения об эксплойте не раскрываются, поскольку "дыру", подчеркнули специалисты, активно используют хакеры в реальных атаках.

Об уязвимости (CVE-2022-1096) на условиях анонимности сообщил исследователь по кибербезопасности, пишет BleepingComputer. Ошибка связана с отсутствием проверки типов объектов в JavaScript-движке Chrome V8 — это значит, что злоумышленники могут считывать или записывать данные в память вне буфера, а также запускать в браузере вредоносный код.

В Google подтвердили существование эксплойта, однако технические детали не пока не разглашают. По оценкам компании, все пользователи Chrome получат обновление в течение ближайших дней или недель.

Новая версия Chrome (99.0.4844.84) уже доступна для Windows, macOS и Linux. Апдейт рассылается и устанавливается автоматически в фоновом режиме. Его наличие можно проверить вручную, выбрав пункт "О браузере Google Chrome" в меню программы (раздел "Справка").

Еще больше интересного с сайта "Смотрим" — в нашем Telegram-канале и Яндекс.Дзен, новости сайта "Вести" — на страницах ВКонтакте, Одноклассников, Яндекс.Дзен и Telegram.