В браузере Chrome постоянно обнаруживаются неизвестные уязвимости безопасности. Google предупреждает 3 миллиарда пользователей о необходимости немедленного обновления до новой версии.
Пользователям необходимо немедленно обновить Chrome. Фото: Неделя безопасности
В сообщении в блоге от 18 апреля компания Google подтвердила обнаружение четырех серьезных уязвимостей безопасности в браузере Chrome, из которых уязвимость с кодом CVE-2023-2136 относится к типу, обнаруженному впервые и ранее не анонсированному (нулевой день).
В отличие от других недавних уязвимостей нулевого дня, CVE-2023-2136 не нацелена на движок браузера V8 Javascript. Google определил проблему как «целочисленное переполнение в Skia» — графическом движке для Chrome.
Переполнение целого числа происходит, когда целочисленное значение увеличивается настолько, что превышает емкость хранилища, что ставит под угрозу безопасность и может стать объектом злоумышленников.
Группа анализа угроз Google обнаружила новую уязвимость, однако до появления первых сообщений об эксплуатации CVE-2023-2136 исправление не было доступно.
В официальном заявлении Google говорится, что она выпустила новую версию Chrome, исправляющую уязвимость CVE-2023-2136 и три другие критические уязвимости.
Чтобы включить обновление, пользователям необходимо нажать на строку меню дополнений (три вертикальные точки) в правом верхнем углу браузера, затем нажать Справка > О Google Chrome.
Это заставит Chrome проверить наличие обновлений браузера. После завершения обновления перезапустите браузер, чтобы обеспечить полную защиту.
На следующий день после выпуска исправления, когда большинству пользователей уже хватило времени обновить свои браузеры, Google опубликовала более подробную техническую информацию об уязвимостях.
По данным Forbes, Google — компания, которая регулярно сообщает об уязвимостях нулевого дня в своих продуктах. Многие могут подумать, что это делает Chrome менее безопасным. Однако результаты оказались противоположными.
Chrome, как и многие другие конкурирующие браузеры, основан на движке Chromium. Аналогичные уязвимости безопасности присутствуют во всех этих вариантах, но только Google постоянно раскрывает их.
По словам Зинга
Источник
![[Фото] Команды народной полиции T&T 1 и Ho Chi Minh City 1 выиграли чемпионаты среди мужских и женских команд](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/39db06ae67cb4001b7a556e8d9a56d07)
![[Фото] Встреча пресс-делегации для посещения Truong Sa и платформы DK1](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/6b8d232877ec421a9e8187d83b9f8006)
![[Фото] Премьер-министр Фам Минь Чинь председательствует на заседании по проекту резолюции Национальной Ассамблеи о Международном финансовом центре во Вьетнаме](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/d398664ff1a140629169ea5a24e1b4d0)
![[Фото] Генеральный секретарь То Лам председательствует на рабочем заседании с Центральной комиссией по внутренним делам](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/22/3b7790f499da45b2803d8ae253207ef1)
![[Инфографика] Инвестиционный проект по строительству моста Ту Лиен и дорог на обоих концах моста](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/23/3c167ece69cb4aecb3e55de5ebc38b88)
![[Подкаст] Неделя, на которой в Ханое было представлено более 500 продуктов OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/22/d144aac2416744718388dbae3260e7fd)
Комментарий (0)