Компания Google выпустила обновление безопасности своего браузера Chrome, целью которого является закрытие уязвимости нулевого дня, уже используемой злоумышленниками. Подобное обновление выпускается пятый раз в этом году, сообщают специалисты компании Bleeping Computer.
Речь идёт об эксплоите CVE-2024-4671, но в чём заключается смысл атаки и каковы угрозы, не сообщается. Google подождёт, когда большая часть пользователей обновит свой браузер, прежде чем будет рассказывать о таких подробностях.
Уязвимость относится к категории высокой степени серьезности и к типу user after free. В таких случаях программа ссылается на область оперативной памяти после того, как она была очищена. Последствия могут быть достаточно серьёзными, от сбоя в работе программы до выполнения произвольного кода. В данном случае уязвимость может быть связана с компонентом, отвечающим за рендеринг и отображение контента в браузере.
Нашёл уязвимость и указал на неё Google анонимный исследователь. Обновление выпускается для версии браузера в системах Windows, Linux и macOS. Обновиться рекомендуется также пользователям браузеров Microsoft Edge, Brave, Opera и Vivaldi.
Три другие уязвимости нулевого дня нынешнего года были найдены в рамках конкурса Pwn2Own в Ванкувере. Столько же уязвимостей нулевого дня за пять месяцев было найдено в 2020 году.
