Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость. Также компания закрыла ещё две серьёзные лазейки для хакеров. По словам компании, уязвимость нулевого дня уже использовалась злоумышленниками, а две другие позволяли хакерам удалённо выполнять произвольный код на ПК пользователей.
Первая уязвимость получила идентификатор CVE-2024-0519 и позволяла получить несанкционированный доступ к памяти в движке браузера V8. С помощью этой лазейки злоумышленники могли получать доступ к конфиденциальной информации, обходить механизм защиты ASLR и вызывать сбои в работе браузера. Также уязвимость могла использоваться в комплексе с другими, в результате чего можно было заставить компьютер жертвы выполнить заданный программный код. В Google рассказали, что обнаруженная уязвимость применялась хакерами во вредоносных программах, но компания не сообщила детали.
Две другие уязвимости получили название CVE-2024-0517 и CVE-2024-0518. Обе позволяли выполнять произвольный код на ПК жертвы, но первая помогала получить доступ к памяти, а вторая основана на динамической типизации JavaScript.
Исправленные версии браузеров уже доступны для Windows (120.0.6099.224/225), Linux (120.0.6099.224) и Mac (120.0.6099.234).