Google выпустила экстренное обновление для Chrome из-за уязвимости нулевого дня

Google предупредила пользователей, что хакеры активно используют серьезную уязвимость «нулевого дня» в программном обеспечении для атаки. Сейчас компания описывает это как недостаток, связанный с «путаницей типов» в движке JavaScript V8 для браузера. Ошибка типов обычно связана с тем, что ПО не может проверить ресурс, открывая способ доступа к другим процессам в программе.

Это может включать чтение или запись вне обычных границ в коде. Уязвимость может быть значимой, так как она связана с JavaScript, который широко распространен на веб-страницах. Ошибку обнаружил исследователь Клеман Лесин из группы анализа угроз компании, которая занимается отслеживаением элитных хакеров и обнаружением уязвимостей нулевого дня. Патч поставляется в версии Chrome 112.0.5615.121.