Google исправляет третью уязвимость нулевого дня в Chrome за неделю

Google в понедельник выпустил экстренное обновление безопасности для своего браузера Chrome, чтобы исправить новую уязвимость нулевого дня, которая была использована в дикой природе.

Это третья уязвимость нулевого дня в Chrome, которая была исправлена за неделю, и седьмая уязвимость нулевого дня, нацеленная на пользователей Chrome в этом году.

Уязвимость, которой был присвоен идентификатор CVE ‘CVE-2024-4947’, затрагивала путаницу типов в V8 JavaScript и движке WebAssembly в Google Chrome, важном компоненте, отвечающем за работу веб-приложений и сайтов.

Эта уязвимость нулевого дня с высокой степенью серьезности может быть особенно опасной.

Она позволяет удаленному злоумышленнику выполнять произвольный код внутри песочницы через специально созданную HTML-страницу, что может привести к компрометации конфиденциальных данных и захвату контроля над целевыми устройствами.

Недостаток был выявлен исследователями Kaspersky, Василием Бердниковым и Борисом Лариным, и сообщен Google 13 мая 2024 года.

“Google осведомлен о том, что эксплойт для CVE-2024-4947 существует в дикой природе,” - написала поисковая гигант в уведомлении о безопасности, опубликованном в среду.

Компания быстро устранила уязвимость нулевого дня с выпуском Chrome 125.0.6422.60 (Linux) и 125.0.6422.60/.61 (Windows, Mac), которые приносят несколько исправлений и улучшений для браузеров.

Ожидается, что новые версии будут развернуты для всех пользователей в рамках обновления стабильного канала в ближайшие дни и недели.

Хотя Google подтвердил, что уязвимость CVE-2024-4947 была использована в дикой природе, компания не предоставила дополнительной информации о этих атаках, чтобы избежать дальнейшей эксплуатации другими киберпреступниками.

“Доступ к деталям ошибки и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновятся с исправлением. Мы также будем сохранять ограничения, если ошибка существует в библиотеке третьей стороны, от которой зависят другие проекты, но которые еще не исправлены,” - заявила Google.

Хотя Chrome автоматически обновляется, когда доступны патчи безопасности, пользователям рекомендуется вручную обновить Chrome до версии 125.0.6422.60 для Linux и версии 125.0.6422.60/.61 для Windows и macOS, чтобы защитить себя от потенциальных кибератак.