Google недавно выпустила экстренное обновление безопасности для своего веб-браузера Chrome. Это обновление предназначено для устранения уязвимости типа 0-day, которая активно эксплуатируется злоумышленниками.
Пользователям Google Chrome рекомендуется немедленно обновить браузер для защиты своих данных.
p>Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницуchrome://settings/help. Если обновление доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Пользователи Windows для обновления браузера до последней версии также могут открыть окно командной строки и выполнить команду:
winget upgrade Google.Chrome.EXE
Вы также можете скачать новую версию браузера с нашего сайта:
После установки обновления в Chrome должна отображаться одна из следующих версий:
- Chrome для Windows или Mac: 124.0.6367.201 или 124.0.6367.202
- Chrome для Linux: 124.0.6367.201
- Chrome Extended для Windows или Mac: 124.0.6367.201
Похоже, что Chrome на Android не затронут этой уязвимостью, так как Google не выпустила обновление для этой платформы и не делала соответствующих объявлений на блоге релизов.
Что известно о 0-day уязвимости CVE-2024-4671 в Chrome
Google раскрыла немного информации о данной уязвимости на официальном сайте выпусков Chrome.
Контекст CVE-2024-4671:
- Дата сообщения: Уязвимость была официально зарегистрирована 7 мая 2024 года.
- Статус: Она активно эксплуатировалась на момент обнаружения, что подчёркивает её серьёзность и необходимость немедленного реагирования.
- Уровень риска: Уязвимость получила высокий уровень риска из-за потенциала удалённого выполнения кода и простоты её эксплуатации.
Уязвимость CVE-2024-4671 в Google Chrome является серьёзной проблемой безопасности, классифицированной как "использование после освобождения памяти" (use-after-free) в компоненте, связанном с визуализацией (Visuals). Это означает, что после освобождения памяти, которая ранее была выделена для каких-то данных или объектов, некорректная программа продолжает использовать указатели на эту уже освобождённую память. Это может привести к повреждению данных, сбою программы или, что более опасно, к выполнению произвольного кода.
При эксплуатации такой уязвимости злоумышленник может манипулировать данными в освобождённой памяти, подставляя свой код или данные, что потенциально позволяет ему выполнить произвольный код с привилегиями браузера. Это может быть использовано для установки вредоносного ПО, кражи данных или других манипуляций на заражённой системе.
Другие веб-браузеры на базе Chromium также подвержены этой проблеме. Это означает, что такие браузеры, как Microsoft Edge, Vivaldi, Brave и Opera, остаются уязвимыми до выпуска обновлений.
Ожидается, что обновления для этих браузеров появятся в ближайшие часы и дни.
Обновлять браузеры стоит регулярно, а при наличии информации о критических уязвимостях — немедленно.
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT