Google предупреждает о новой уязвимости нулевого дня в Chrome CVE-2023-3079

Google предупреждает о новой уязвимости нулевого дня в Chrome CVE-2023-3079

Обновление уже доступно, с установкой лучше не медлить.

image

Вчера Google выпустила обновление для системы безопасности, исправляющие серьезную уязвимость нулевого дня в веб-браузере Chrome, которая, по словам компании, активно используется злоумышленниками.

Уязвимость, отслеживаемая как CVE-2023-3079 , была описана как ошибка «Type Confusion» («Путаница типов») в движке JavaScript V8. Считается, что исследователь из группы анализа угроз Google TAG сообщил о проблеме 1 июня этого года.

Согласно данным NIST, ошибка ввода V8 в Google Chrome до версии 114.0.5735.110 позволяла удалённому злоумышленнику потенциально произвести «Heap Corruption» («Повреждение кучи») через созданную HTML-страницу.

Технический гигант, как это обычно бывает, не раскрыл подробностей о характере атак, но отметил, что ему «известно, что эксплойт для CVE-2023-3079 уже существует в дикой природе (ITW)».

Разработчики Google исправили в общей сложности уже три активно используемых уязвимости нулевого дня в Chrome с начала этого года. К вышеупомянутой новой уязвимости следует вспомнить о двух предыдущих:

Всем пользователям рекомендуется, если этого ещё не произошло в автоматическом режиме, как можно скорее обновить Chrome до версии 114.0.5735.110 для Windows и 114.0.5735.106 для macOS и Linux для смягчения потенциальных угроз. Пользователям браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также рекомендуется применить исправление безопасности по мере его появления.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь