Google попередила користувачів про нову вразливість у Chrome — необхідне негайне оновлення

Розробники Google випустили оновлення для системи безпеки, що виправляє серйозну вразливість нульового дня у браузері Chrome. За словами спеціалістів, вразливість активно використовується зловмисниками.

Нова проблема, що отримала назву CVE-2023–3079, описана як помилка “Type Con­fu­sion” (“Плутанина типів”) в движку JavaScript V8. Дослідник із групи аналізу загроз Google TAG повідомив про вразливість ще 1 червня цього року.

Помилка введення V8 в Google Chrome до версії 114.0.5735.110 дозволяла віддаленому зловмиснику пошкодити користувацькі дані через створену HTML-сторінку. Технічний гігант, як це зазвичай буває, не розкрив подробиць про характер атак. Втім, у Google зазначили, що експлойт для CVE-2023–3079 вже існує в дикій природі (ITW).

Розробники Google виправили вже три вразливості нульового дня в Chrome з початку цього року. Всім користувачам рекомендується, якщо цього ще не сталося в автоматичному режимі, якнайшвидше оновити Chrome до версії 114.0.5735.110 для Win­dows і 114.0.5735.106 для macOS і Lin­ux для пом’якшення потенційних загроз. Користувачам браузерів на базі Chromi­um, таких як Microsoft Edge, Brave, Opera та Vival­di також рекомендується застосувати оновлення безпеки в міру його появи.