Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Новости » Google выпускает экстренное обновление Chrome для исправления новой критической уязвимости

Google выпускает экстренное обновление Chrome для исправления новой критической уязвимости

Рубрика: «Кибербезопасность»
17.05.2024

Компания Google выпустила экстренное обновление безопасности браузера Chrome после появления новой широко известной уязвимости нулевого дня.

Уязвимость нулевого дня, отслеживаемая как CVE-2024-4947, представляет собой «ошибку путаницы типов» в движке V8 JavaScript в браузере Google Chrome до версии 125.0.6422.60, которая позволяет злоумышленнику удаленно выполнить произвольный код через созданную HTML-страницу. Эта потенциально может привести к дальнейшим атакам.

Данная уязвимость оказалась не единственной, которая была устранена в последнем релизе. Компания Google также исправила в Chrome восемь других уязвимостей. Среди них была CVE-2024-4948, которая позволяла злоумышленнику с помощью созданной HTML-страницы удаленно использовать ошибку управления памятью.

Чтобы снизить потенциальные угрозы Google советует пользователям обновить Chrome для Windows и macOS до версии 125.0.6422.60/.61, а Chrome для Linux до версии 125.0.6422.60 (если в их браузерах уже не настроено автоматическое обновление). Пользователям браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также рекомендуется проверять наличие обновлений от соответствующих поставщиков браузеров, которые устраняют те же уязвимости, что и в Chrome.

Патрик Тике, вице-президент по безопасности и архитектуре компании Keeper Security Inc., сказал: «Эти недостатки системы безопасности серьезны и их следует немедленно исправить. В связи с тем, что CVE-2024-4947 активно используется, удаленные злоумышленники могут выполнять в затронутых системах произвольный код, потенциально полностью скомпрометировав их и допуская кражу данных, манипулирование системой или дальнейшее использование. Таким обазом, для пользователей Chrome становится критически важным обновить свои браузеры как можно скорее».

Лайонел Литти, главный архитектор безопасности стартапа облачной безопасности Menlo Security Inc., добавил: «Необходимость исправления Chrome является отражением того, что злоумышленники продолжают концентрировать внимание на браузерах в целом и Chrome в частности, как на своей наиболее важной цели. Эксплуатируемая ошибка в Chrome часто означает возможность атаковать не только огромное количество пользователей Chrome на настольных компьютерах и Android, но также пользователей Edge и других более нишевых браузеров, которые также основаны на движке Chromium».

Источник: