Компания Google выпустила обновление безопасности для браузера Chrome с устранением еще одной уязвимости «нулевого дня». Это уже вторая уязвимость типа данного типа, которую Google устранил в Chrome в последнее время, и третье обновление безопасности с момента выпуска Chrome 123 20 марта 2024 года.
Пользователям Chrome рекомендуется немедленно обновить браузер, чтобы защититься от потенциальных атак.
Перейдите по адресу chrome://settings/help в настольной версии Chrome, чтобы проверить статус обновления. Chrome считается обновленным, если у вас установлена одна из следующих версий: 123.0.6312.105, 123.0.6312.106 или 123.0.6312.107.
Браузер должен автоматически загрузить новейшее обновление безопасности, если установлена более старая версия. Обновления Chrome для Android управляются через Google Play.
Уязвимость «нулевого дня» в движке JavaScript
Уязвимость была впервые публично продемонстрирована на хакерском конкурсе Pwn2Own в марте 2024 года. Безопасность браузера Chrome, а также Microsoft Edge была успешно нарушена исследователями безопасности Эдуардом Бочином (Edouard Bochin ) и Тао Яном (Tao Yan) с помощью эксплойта прямо во время соревнования.
Согласно официальному анонсу, эксплойт использовал чтение за пределами массива, «а также новую технику» для обхода защиты V8 и выполнения произвольного кода в системе рендеринга.
Другие веб-браузеры на основе Chromium также подвержены этой проблеме, поскольку она затрагивает общий компонент. Некоторые из браузеров могли уже быть обновлены.
Конкурс Pwn2Own известен своей способностью находить и использовать уязвимости во всевозможных продуктах. Браузеры всегда были приоритетной целью с момента открытия этого соревнования по взлому.
Браузеры являются привлекательной целью для злоумышленников, поскольку успешные атаки открывают массу возможностей, начиная от извлечения данных и манипуляций с содержимым в браузерах до кражи файлов куки или паролей.
Mozilla и Microsoft также устранили уязвимости нулевого дня в Firefox и Edge, поскольку эти браузеры также были проэксплуатированы во время конкурса.
На этой неделе Google объявил о новом проекте в попытке предотвратить кражу куки. Компания надеется, что этот проект станет новым веб-стандартом. В его основе лежит концепция привязка куки к системе, в которой они были созданы.
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT