Google выпускает экстренный патч для браузера Chrome

Компания Google только что выпустила внеплановое обновление для устранения уязвимости нулевого дня в браузере Google Chrome, которая, как считается, активно эксплуатируется хакерами. Это первая серьёзная ошибка в крупнейшем в мире браузере в 2023 году.

Уязвимость, обозначенная как CVE-2023-2033, была обнаружена Клементом Лесинем из группы анализа угроз Google (TAG) 11 апреля 2023 года. Google TAG — это группа экспертов, которая занимается обнаружением и сообщением об уязвимостях нулевого дня, используемых в целенаправленных атаках со стороны спонсируемых государством злоумышленников.

Уязвимость, описанная как проблема высокой степени серьезности в движке JavaScript V8, представляет собой проблему путаницы типов в V8 в браузере Google Chrome до версии 112.0.5615.121, которая позволяет удаленному злоумышленнику потенциально воспользоваться повреждением кучи с помощью специально созданной HTML-страницы.

Хотя эта уязвимость обычно позволяет злоумышленникам вызывать сбои браузера, успешно считывая или записывая данные за пределами буфера, она также может позволить хакерам выполнить код на скомпрометированных устройствах. Высокая степень серьёзности уязвимости побудила Google заявить, что доступ к информации об ошибке будет ограничен до тех пор, пока большинство пользователей не получат исправления.

Также возможно, что Google продолжит ограничивать доступ к этой уязвимости безопасности, поскольку она присутствует и в сторонних библиотеках или проектах, которые зависят от JavaScript V8 и не были исправлены.

Пользователям браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также следует установить исправления сразу после их выпуска. Чтобы проверить наличие новой версии Google Chrome, в браузере перейдите в раздел Chrome > Справка > О Google Chrome.