Google выпусціла экстраннае абнаўленне для Chrome праз уразлівасць нулявога дня

Google папярэдзіла карыстальнікаў, што хакеры актыўна выкарыстоўваюць сур’ёзную ўразлівасць «нулявога дня» ў праграмным забеспячэнні для атакі. Цяпер кампанія апісвае гэта як недахоп, звязаны з «блытанінай тыпаў» у рухавіку JavaScript V8 для браўзера. Памылка тыпаў звычайна звязаная з тым, што софт не можа праверыць рэсурс, адкрываючы спосаб доступу да іншых працэсаў у праграме.

Гэта можа ўключаць чытанне або запіс па-за звычайнымі межамі ў кодзе. Уразлівасць можа быць значнай, так як яна звязаная з JavaScript, шырока распаўсюджаным на вэб-старонках. Памылку выявіў даследчык Клеман Лесін з групы аналізу пагроз кампаніі, якая займаецца адсочваннем элітных хакераў і выяўленнем уразлівасцей нулявога дня. Патч пастаўляецца ў версіі Chrome 112.0.5615.121.