Google вдев’яте за цей рік усунув критичну вразливість у браузері Chrome.
Сьогоднішнє оновлення закриває вразливість CVE-2024-7971, пов’язану з помилкою у двигунцю JavaScript. Експлойт, що використовує цю вразливість, уже активно застосовується зловмисниками, тому відкладати встановлення виправлення не варто.
Проблему було виявлено минулого місяця спільними зусиллями фахівців із Центру пошуку загроз Google і Центру реагування на безпеку Microsoft. Незважаючи на це, технічні деталі експлойта компанії не розкрили. Однак відомо, що вразливість уже використовується в реальних атаках.
Хоча Microsoft і Google конкурують, у питаннях безпеки браузерів їхні інтереси часто збігаються. Microsoft Edge, Google Chrome і багато інших браузерів побудовані на базі проєкту Chromium з відкритим вихідним кодом від Google. Тому вразливості, виявлені в одному з них, найімовірніше, присутні і в інших.
Крім усунення критичної вразливості, оновлення Chrome містить сім інших високопріоритетних виправлень і тринадцять – із середнім і низьким пріоритетом. Поточна версія браузера для Windows і Linux – 128.0.6613.84, для Mac – 128.0.6613.85.
Google настійно рекомендує користувачам негайно оновити Chrome. Для цього потрібно відкрити меню “Параметри”, перейти в розділ “Довідка”, вибрати пункт “Про Google Chrome” і дочекатися завершення оновлення, після чого перезапустити браузер.