Компания выпустила экстренное обновление безопасности для браузера, которая закрывает уязвимость нулевого дня в версиях для Windows, macOS и Linux. Исследователи предупредили, что для нее уже существует эксплоит, который используют злоумышленники.
Компания выпустила экстренное обновление безопасности для браузера, которая закрывает уязвимость нулевого дня в версиях для Windows, macOS и Linux. Исследователи предупредили, что для нее уже существует эксплоит, который используют злоумышленники.
Патч содержит семь исправлений безопасности, наиболее важным из них является CVE-2023-6345. Оно связано с проблемой целочисленного переполнения в графической библиотеке Skia 2D, которую используют в Chrome, Chrome OS, Android, Flutter и другом ПО. Разработчики рекомендовали безотлагательно обновить браузер.
Для этого пользователю необходимо выбрать в меню браузера «Справка», затем «О Google Chrome». Обновление начнется автоматически, затем следует перезапустить браузер. Без установленного обновления браузер уязвим для хакерских атак. В этом году это уже шестая уязвимость нулевого дня, которую обнаружили в Chrome.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Как они заколебали уже.
Небось обнова для борьбы с блокировщиками рекламы. Достали. Сами смотрите свою рекламу.
Коллеги, минуточку внимания:
Оно "закрывает уязвимость нулевого дня"
и
Это "связано с проблемой целочисленного переполнения"
У Google в SecureSDLC внедрен OSSFuzz (это видно по всем репозиториям) и сейчас оказывается что он не работает... ну потому-что целочисленное переполнение.
Выходит, 3.14 они