Николай Чикишев 23 августа 2024, 11:49

Google просит срочно обновить Chrome: нашла девятую крупную уязвимость за год

Компания исправила очередную критическую уязвимость безопасности в браузере, которая позволяла злоумышленникам атаковать компьютеры пользователей.

3 комментария

Google просит срочно обновить Chrome: нашла девятую крупную уязвимость за год

Компания исправила очередную критическую уязвимость безопасности в браузере, которая позволяла злоумышленникам атаковать компьютеры пользователей.

Обновление устраняет проблему «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript. ПО ошибочно использует один тип программного ресурса как другой. Это позволяет получить доступ к обычно защищенным процессам, чтобы сбить ПО или обмануть его, заставив запустить вредоносный код.

Проблему обнаружили «Центр поиска угроз» и «Центр реагирования на безопасность» в прошлом месяце. Технические подробности эксплойта не публиковались. По словам аналитиков, эксплойт уже используют злоумышленники. По данным Национального института стандартов и технологий США, хакеры использовали уязвимость через фишинговые письма.

Нынешнее обновление также включает сеть других высокоприоритетных исправлеий и тринадцать исправлений со средним и низким приоритетом. Для обновления необходимо зайти в меню «Параметры».