Компания Google выпустила внеочередное экстренное обновление фирменного браузера. В Google подтвердили, что уязвимость системы безопасности нулевого дня в Chrome активно использовалась злоумышленниками в реальной жизни.
Хотя обновления безопасности Chrome сами по себе не слишком редки, апдейты, устраняющие единственную, активно эксплуатируемую уязвимость нулевого дня – действительно необычное явление. Свежее обновление Chrome относится именно к таким редким апдейтам. Пользователям доступны версии 114.0.5735.106 для macOS и Linux, а также 114.0.5735.110 для Windows.
Уязвимость CVE-2023-3079 в движке JavaScript V8 получила «высокий» рейтинг опасности. Она позволяет злоумышленникам использовать ошибку, связанную с неправильной обработкой данных различных типов, через специально созданную HTML-страницу.
Google отмечает, что обновление Chrome автоматически распространится для пользователей в ближайшие недели. Однако можно установить обновление вручную сразу же, просто зайдя в меню Chrome > Справка > О Google Chrome.