Компания Google выпустила обновление безопасности для устранения критической уязвимости в браузере Google Chrome. Новой уязвимости был присвоен код отслеживания CVE-2023-3079, о чем сообщила группа анализа угроз Google (TAG) 1.6.2023 июня XNUMX года.
Согласно Национальной базе данных уязвимостей (NVD) NIST, ошибка движка JavaScript V8 в Google Chrome до 114.0.5735.110 дает злоумышленникам возможность использовать память через сгенерированную HTML-страницу. Ошибка памяти возникает, когда содержимое ячейки памяти изменяется сверх намерений программиста или структуры программы/языка, что приводит к нарушению безопасности памяти.
Как обычно, Google не раскрывает подробности о характере атак, но в отчете говорится, что эксплойт ошибки CVE-2023-3079 продолжается. Это также ошибка нулевого дня, исправляемая Google в браузере Chrome с начала 2023 года. Две предыдущие ошибки — это CVE-2023-2033 (оценка CVSS: 8.8) и CVE-2023-2136 (оценка CVSS: 9.6).
Пользователям браузера Chrome следует немедленно обновиться до версий 114.0.5735.110 (Windows) и 114.0.5735.106 (macOS и Linux), чтобы снизить потенциальные угрозы.