Google выпустил обновление для своего браузера Chrome, которое устраняет уязвимость, которая, как сообщается, уже была использована злоумышленниками. Пользователям рекомендуется как можно скорее перейти на исправленную версию браузера.
Компания Google продемонстрировала свою быструю реакцию на устранение уязвимостей. Исследователи по информационной безопасности из группы Threat Analysis Group (TAG) Google сообщили, что они обнаружили и проанализировали эксплойт Zero-Day. Уже на следующий день разработчики выпустили патч, исправляющий уязвимость.
Уязвимость (CVE-2023-7024) обнаружена в модуле WebRTC, отвечающем за реальное время в веб-коммуникациях. Через эту уязвимость злоумышленники могли внедрить вредоносный код на компьютер пользователя, выполнить его и, таким образом, получить контроль над системой. Уровень угрозы был оценен экспертами по информационной безопасности как высокий.
Google не предоставил подробной информации о уязвимости, чтобы дать пользователям достаточно времени для обновления Chrome и не предоставить злоумышленникам дополнительных сведений, которые могли бы использоваться для злонамеренной деятельности.
Из-за этого пользователи должны перейти на новую версию Google Chrome: 120.0.6099.129/130 для Windows, 120.0.6099.129 для Linux и macOS, а также 120.0.6099.144 для Android. Обновление для iOS находится в процессе, но скоро оно также будет доступно. То же самое относится и к браузерам на основе Chromium, таким как Microsoft Edge - ожидается скорое обновление.
Пользователи могут запустить процесс обновления через настройки Chrome, а также скачать новую версию браузера для компьютера.
