Изображение: Solen Feyissa/Unsplash
Компания Google выпустила экстренное обновление для своего популярного браузера Chrome, чтобы защитить пользователей от опасной уязвимости CVE-2024-4671. Эта уязвимость была обнаружена анонимным исследователем в области кибербезопасности.
Детали уязвимости пока не разглашаются, чтобы не дать злоумышленникам дополнительную информацию для эксплуатации. Известно лишь, что проблема связана с компонентом Visuals браузера Chrome и относится к разряду уязвимостей типа "use-after-free". Такие уязвимости возникают из-за ошибок при работе с динамической памятью и могут привести к серьезным последствиям, начиная от сбоев и повреждения данных и заканчивая до удаленного запуска вредоносного кода.
К несчастью эксплуатация этой уязвимости "попала в мир". Хакеры активно используют ее для атак на пользователей Chrome и других браузеров на основе Chromium, таких как Microsoft Edge и Brave. Уровень опасности очень высок, поскольку злоумышленники получают возможность устанавливать вредоносные программы, красть данные, получать полный контроль над зараженной системой.
Чтобы защитить пользователей, компания Google выпустила экстренные обновления для Chrome на всех поддерживаемых платформах - Windows, macOS, Linux. Версии обновлений различаются в зависимости от ОС. К примеру, для Windows рекомендуется установить Chrome 124.0.6367.202. Пользователям других Chrome-браузеров также рекомендуется срочно установить последние обновления для максимальной защиты от этой опасной уязвимости.
Подобные критические уязвимости регулярно появляются в популярных браузерах, что еще раз доказывает, насколько важно своевременно устанавливать все обновления безопасности. Будем надеяться, что выпущенные Google патчи надежно защитят пользователей Chrome и Chromium от угроз, связанных с уязвимостью CVE-2024-4671.
