Google выпустила экстренное обновление для браузера Chrome.

Компания Google выпустила незапланированное обновление для устранения уязвимости нулевого дня, которая, как предполагается, активно использовалась хакерами в браузере Google Chrome. Это первая серьезная ошибка 2023 года в самом популярном в мире браузере по доле рынка.

Уязвимость, получившая название CVE-2023-2033, была обнаружена Клементом Лесинем из группы анализа угроз Google (TAG) 11 апреля 2023 года. Google TAG — это группа экспертов, занимающаяся обнаружением и сообщением об уязвимостях нулевого дня, используемых в целенаправленных атаках со стороны спонсируемых правительством киберпреступников.

Уязвимость относится к категории высокой степени серьезности и описывается как проблема путаницы типов в движке JavaScript V8. Эта проблема путаницы типов в V8, обнаруженная в браузерах Google Chrome до версии 112.0.5615.121, позволяет удаленному злоумышленнику потенциально использовать уязвимость кучи через сгенерированную HTML-страницу.

Хотя эта уязвимость обычно позволяет злоумышленникам вызывать сбои в работе браузера при успешном использовании путем чтения или записи данных за пределами буферных ограничений, хакеры также могут выполнять код на скомпрометированных устройствах. Высокая серьезность этой уязвимости побудила Google заявить, что доступ к подробностям об ошибке будет ограничен до тех пор, пока большинство пользователей не получат исправление.

Также возможно, что Google продолжит ограничивать доступ к этой уязвимости безопасности, поскольку она присутствует и в сторонних библиотеках или проектах, зависящих от JavaScript V8, и не была исправлена.

Пользователям браузеров на основе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также следует установить исправления сразу после их выпуска. Чтобы проверить наличие последней версии Google Chrome, перейдите в Chrome > Справка > О Google Chrome.