Пользователям веб-браузера Google Chrome настоятельно рекомендуется обновить его до последней версии из-за обнаруженной критической уязвимости нулевого дня, которая уже эксплуатируется злоумышленниками, сообщает gHacks, CVE-2023-4863 — её идентификатор в базе данных общеизвестных уязвимостей.
Обнаруженная уязвимость связана с переполнением буфера кучи WebP, распространённого в Интернете формата изображений, который получил популярность благодаря высокому сжатию без потерь. Каких-либо дополнительных подробностей не приводится, пока неизвестно, затрагивает ли уязвимость другие браузеры на основе кодовой базы Chromium, но вероятность этого высока.
Обновление Google Chrome с заплатками уже доступно, стабильные версии выпущены для операционных систем Linux, Mac и Windows, для Android выпущена версия Early Stable. В настольных версиях браузера для обновления достаточно зайти на внутреннюю страницу chrome://settings/help, после чего браузер должен начать автоматический поиск, загрузку и установку обновления. На странице также можно проверить используемую в настоящий момент версию приложения, которая после обновления должна быть следующей:
Google Chrome
- Linux и Mac: 116.0.5845.187
- Windows: 116.0.5845.187 или 116.0.5845.188
Расширенная стабильная версия Chrome:
- Mac: 116.0.5845.187
- Windows: 116.0.5845.188