Фото: Bleeping Computer
По данным исследователей, баг присутствовал в системе с начала года. С его помощью злоумышленники могут внедрить программы для слежки за компьютером или смартфоном пользователей, которые пользуются поисковиком Google Chrome.
Что случилось?
В поисковике Chrome обнаружена первая за год уязвимость нулевого дня. Для её экстренного устранения Google выпустила обновление 112.0.5615.121.
В чем опасность?
Уязвимостью нулевого дня называют брешь в системе, которая неизвестна разработчикам на момент выпуска программы или обновления. Антивирусы не могут видеть ошибку, так как её нет в списке потенциальных угроз. По словам Google эксплойт CVE-2023-2033 вызван «путаницей в движке JavaScript Chrome V8», которая позволяет внедрять шпионские программы на устройство пользователей. Степень опасности — крайне высокая.
Как предотвратить слежку?
Google рекомендует как можно быстрее обновить браузер Chrome. Оно уже доступно на Windows, Mac и Linux. Для этого необходимо:
- Открыть Google Chrome;
- Нажать на три точки в правом верхнем углу браузера (рядом с иконкой профиля);
- Выбрать пункт «Настройки»;
- В левой колонке кликнуть «О браузере Chrome»;
- Дождаться автоматической загрузки и перезагрузить браузер.
Сколько компьютеров было заражено?
Google не раскрывает подробности инцидента. Доступ к сведениям об ошибках и ссылкам ограничен, пока большинство пользователей не установят обновление. Компания также сохранит ограничения на доступ к информации, если ошибка есть в сторонней библиотеке, от которой зависят ещё не исправленные проекты.