Компания Google выпустила обновление безопасности, закрывающее критическую уязвимость в браузере Google Chrome. О новой уязвимости, обозначенной как CVE-2023-3079, группа анализа угроз Google (TAG) сообщила 1 июня 2023 года.
Согласно Национальной базе данных уязвимостей (NVD) Национального института стандартов и технологий (NIST), ошибка в движке JavaScript V8 в Google Chrome до версии 114.0.5735.110 позволяет злоумышленнику воспользоваться повреждением памяти с помощью специально созданной HTML-страницы. Повреждение памяти происходит, когда содержимое области памяти изменяется не так, как задумано программистом или задано в программе/языке, что приводит к нарушению безопасности памяти.
Пользователям браузера Google Chrome необходимо немедленно обновиться до новой версии, чтобы устранить уязвимости безопасности.
Как обычно, Google не раскрывает подробности о характере атак, но в отчете говорится, что в игре использовался эксплойт для CVE-2023-3079, которая также является ошибкой нулевого дня, которую Google устранила в своем браузере Chrome в начале 2023 года. Две предыдущие ошибки назывались CVE-2023-2033 (оценка CVSS: 8,8) и CVE-2023-2136 (оценка CVSS: 9,6).
Пользователям браузера Chrome следует немедленно обновить его до версии 114.0.5735.110 (Windows) и 114.0.5735.106 (macOS и Linux), чтобы снизить потенциальные угрозы.
Ссылка на источник
Комментарий (0)