Google попередила користувачів про нову вразливість у Chrome — необхідне негайне оновлення

Розробники Google випустили оновлення для системи безпеки, що виправляє серйозну вразливість нульового дня у браузері Chrome. За словами спеціалістів, вразливість активно використовується зловмисниками.

Нова проблема, що отримала назву CVE-2023−3079, описана як помилка «Type Confusion» («Плутанина типів») в движку JavaScript V8. Дослідник із групи аналізу загроз Google TAG повідомив про вразливість ще 1 червня цього року.

Помилка введення V8 в Google Chrome до версії 114.0.5735.110 дозволяла віддаленому зловмиснику пошкодити користувацькі дані через створену HTML-сторінку. Технічний гігант, як це зазвичай буває, не розкрив подробиць про характер атак. Втім, у Google зазначили, що експлойт для CVE-2023−3079 вже існує в дикій природі (ITW).

Розробники Google виправили вже три вразливості нульового дня в Chrome з початку цього року. Всім користувачам рекомендується, якщо цього ще не сталося в автоматичному режимі, якнайшвидше оновити Chrome до версії 114.0.5735.110 для Windows і 114.0.5735.106 для macOS і Linux для пом’якшення потенційних загроз. Користувачам браузерів на базі Chromium, таких як Microsoft Edge, Brave, Opera та Vivaldi також рекомендується застосувати оновлення безпеки в міру його появи.