В браузері Chrome виявили вразливість
- Нова вразливість «нульового дня» давала змогу зловмисникам пошкодувати дані користувачів.
- Компанія Google випустила оновлення для усунення неполадки.
6 вересня фахівці Apple Security Engineering and Architecture і The Citizen Lab сповістили команду Google про виявлення критичної вразливості в браузері Chrome, про це повідомляє Techmonitor.
Так звана вразливість «нульового дня» (CVE-2023-4863) дозволяла зловмисникам пошкоджувати дані, впровадивши занадто багато інформації в певну частину пам’яті. Таким чином хакери могли провести віддалений запуск шкідливого коду на комп’ютері потерпілого.
Компанія Google оновила стабільні канали до 116.0.5845.187 для Mac і Linux і 116.0.5845.187/.188 для Windows. Вони будуть доступні найближчими днями/тижнями.
«Доступ до інформації про помилку може бути обмежений доти, доки більшість користувачів не отримають оновлення з виправленням. Ми також збережемо обмеження, якщо помилка існує в сторонній бібліотеці, від якої аналогічним чином залежать інші проєкти, але ще не виправлені», — йдеться в повідомленні Google.
Нагадаємо, раніше ми повідомляли, що хакери використовували вразливість WinRAR для крадіжки криптовалют.