Эксплойт нулевого дня в Chrome и браузере на основе Chromium, который «существует в дикой природе», был исправлен, но, по оценкам, 4 миллиарда человек все еще могут быть затронуты.

В продолжающейся игре в кошки-мышки, которой является современная кибербезопасность, даже самые громкие имена в отрасли иногда могут быть застигнуты врасплох. Группа по безопасности программного обеспечения Google, очень шпионская группа «The Threat Analysis Group», объявила 24 ноября о скрытом эксплойте в Chrome и браузерах на базе Chromium, и с тех пор Google исправила его вместе с рядом других исправлений безопасности.

Распространение обновления на все затронутые устройства может занять некоторое время, поэтому, возможно, стоит внимательно следить за обновлениями вашего браузера в течение следующих нескольких дней и недель, чтобы убедиться, что вы используете самую последнюю версию.

Google, по понятным причинам, пока держит в секрете подробности эксплойта, который обозначен как CVE-2023-6351, но отметил, что это проблема целочисленного переполнения в Skia, библиотеке 2D-графики с открытым исходным кодом, которую используют Chrome и Chromium. браузеры, такие как Edge и Opera, используют для рисования 2D-изображений, таких как кнопки, текст и меню. Эксплойты целочисленного переполнения могут быть использованы для сбоя вашего браузера и получения доступа, поэтому уровень серьезности «высокий» кажется здесь более чем уместным.

Конечно, в уязвимостях нулевого дня нет ничего нового, и все крупные разработчики программного обеспечения внимательно следят за потенциальными эксплойтами, чтобы исправить их, прежде чем ими смогут воспользоваться какие-либо оппортунистические стороны. Однако признание Google того, что этот эксплойт существует «в дикой природе», вызывает некоторое беспокойство, поскольку предполагает, что он, возможно, уже использовался в гнусных целях.

В то время как компании тратят огромное количество времени и ресурсов на закрытие дыр и устранение ошибок и потенциальных уязвимостей до того, как они произойдут, неизбежно, что некоторые из них ускользнут. Как всегда, лучшая рекомендация — постоянно обновлять программное обеспечение и обращать внимание на потенциальные исправления, которые, возможно, еще не достигли вашего компьютера.

Эта последняя партия уязвимостей была исправлена ​​в обновлении Chromium 119.0.6045.199, и Edge также выпустил исправление, поэтому, если вы используете Chrome или браузер на основе Chromium, стоит проверить историю обновлений, чтобы убедиться, что вы полностью защищены. Оставайтесь там в безопасности.

Смотрите также

2023-12-01 15:35