Google выпустила обновление безопасности для исправления критической уязвимости в своем браузере Google Chrome. О новой уязвимости, отслеживаемой как CVE-2023-3079, сообщила Google Threat Analysis Group (TAG) 1 июня 2023 года.
Согласно Национальной базе данных уязвимостей NIST (NVD), ошибка в движке JavaScript V8 в Google Chrome до версии 114.0.5735.110 позволяет злоумышленнику эксплуатировать повреждение памяти с помощью специально созданной HTML-страницы. Повреждение памяти происходит, когда содержимое области памяти изменяется за пределами намерений программиста или конструкции программы/языка, что приводит к нарушению безопасности памяти.
Пользователям браузера Google Chrome необходимо немедленно обновиться до новой версии, чтобы устранить уязвимости безопасности.
Как обычно, Google не раскрывает подробности о характере атак, но в отчете говорится, что использовался эксплойт для CVE-2023-3079, который также является ошибкой нулевого дня, которую Google устранил в своем браузере Chrome в начале 2023 года. Двумя предыдущими ошибками были CVE-2023-2033 (оценка CVSS: 8,8) и CVE-2023-2136 (оценка CVSS: 9,6).
Пользователям браузера Chrome следует немедленно обновить его до версии 114.0.5735.110 (Windows) и 114.0.5735.106 (macOS и Linux), чтобы снизить потенциальные угрозы.
Ссылка на источник
Комментарий (0)