Сегодняшнее обновление закрывает уязвимость CVE-2024-7971, связанную с ошибкой в движке JavaScript. Эксплойт, использующий эту уязвимость, уже активно применяется злоумышленниками, поэтому откладывать установку исправления не стоит.
Проблема была выявлена в прошлом месяце совместными усилиями специалистов из Центра поиска угроз Google и Центра реагирования на безопасность Microsoft. Несмотря на это, технические детали эксплойта компании не раскрыли. Однако известно, что уязвимость уже используется в реальных атаках.
Хотя Microsoft и Google конкурируют, в вопросах безопасности браузеров их интересы часто совпадают. Microsoft Edge, Google Chrome и многие другие браузеры построены на базе проекта Chromium с открытым исходным кодом от Google. Поэтому уязвимости, обнаруженные в одном из них, скорее всего, присутствуют и в остальных.
Кроме устранения критической уязвимости, обновление Chrome включает семь других высокоприоритетных исправлений и тринадцать — со средним и низким приоритетом. Текущая версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.
Google настоятельно рекомендует пользователям немедленно обновить Chrome. Для этого нужно открыть меню «Параметры», перейти в раздел «Справка», выбрать пункт «О Google Chrome» и дождаться завершения обновления, после чего перезапустить браузер.
Читать далее:
Ученые назвали последствия самой мощной геомагнитной бури: что ждет Землю
Российским мобильным лазером разрезали кран с расстояния 100 м
«Ртутная бомба» несется реками Арктики и угрожает миллионам людей