Google исправила серьезную ошибку в браузере Chrome

Компания Google выпустила обновление безопасности, закрывающее критическую уязвимость браузера Google Chrome. Группа анализа угроз Google (TAG) сообщила о новой уязвимости, получившей обозначение CVE-2023-3079, 1 июня 2023 года.

Согласно Национальной базе данных уязвимостей (NVD) Национального института стандартов и технологий (NIST), ошибка повреждения памяти в движке JavaScript V8 в Google Chrome версий до 114.0.5735.110 позволяет злоумышленнику использовать память через специально созданную HTML-страницу. Повреждение памяти происходит, когда содержимое области памяти изменяется не так, как задумано программистом или не соответствует конструкции программы/языка, что приводит к нарушению безопасности памяти.

Как обычно, Google не раскрывает подробности о характере атак, но в отчете говорится, что использовался эксплойт для CVE-2023-3079, которая также является ошибкой нулевого дня, которую Google исправила в браузерах Chrome с начала 2023 года. Две предыдущие ошибки назывались CVE-2023-2033 (оценка CVSS: 8,8) и CVE-2023-2136 (оценка CVSS: 9,6).

Пользователям браузера Chrome необходимо немедленно обновить его до версии 114.0.5735.110 (Windows) и 114.0.5735.106 (macOS и Linux), чтобы снизить потенциальные угрозы.