Также была исправлена третья уязвимость нулевого дня в Chrome в этом году.
7 июня 2023 г.Google призывает пользователей Chrome установить обновление для системы безопасности в свои браузеры, поскольку исправление уязвимости нулевого дня, в которой использовались известные эксплойты.
Обновление 114.0.5735.106 для Mac и Linux или 114.0.5735.110 для Windows устраняет CVE-2023-3079, о котором сообщалось в Google за несколько дней до этого. исправление было опубликовано 5 июня.
Уязвимости был присвоен высокий уровень серьезности, что обуславливает стремительный подход к выпуску исправления, хотя точные детали остаются в тайне, поскольку компания ждет дальнейших пользователям применить исправление (и защитить себя от хакеров).
Обновите Google Chrome сейчас
Описание CVE гласит: «Спутанность типов в V8 в Google Chrome до 114.0.5735.110 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу».
В своем объявлении компания Google признала, что «знает, что эксплойт для CVE-2023-3079 существует в дикой природе», поблагодарив Клемана Лесиня из группы анализа угроз компании за сообщение об уязвимости 1 июня.
Это не первый случай, когда у Google возникают проблемы с движком JavaScript V8, с первый нулевой день 2023 года также связан с этим. Его второй нулевой день Устранена проблема с библиотекой 2D-графики C++.
Хотя Google обычно быстро реагирует на ошибки, между сообщением об ошибке и раскрытием сведений о ней может возникнуть длительная задержка, поскольку компания хочет, чтобы потребители сначала применили соответствующие исправления.
Объявление гласит: «Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой также зависят другие проекты, но которые еще не исправлены».
- Думаете, вы пострадали? Вот лучшие инструменты для удаления вредоносных программ
Оригинал