У популярного открывателя страниц интернета нашли важную уязвимость.
Google представила экстренное обновление безопасности для своего браузера Chrome, предназначенное для устранения уязвимости нулевого дня. Новая версия уже доступна для операционных систем Windows, macOS и Linux.
По заявлению компании, обнаруженная уязвимость активно используется злоумышленниками для проведения атак на пользователей. В связи с этим Google настоятельно рекомендует всем обновить браузер как можно скорее.
Это обновление содержит семь исправлений безопасности, при этом основное исправление, помеченное как CVE-2023-6345, связано с проблемой переполнения целочисленных значений в графической библиотеке Skia 2D, используемой не только в Chrome, но и в других сервисах Google, таких как Chrome OS, Android и Flutter. Уязвимость позволяет злоумышленникам запускать произвольный код на компьютере, если пользователь открывает специально созданную веб-страницу в Chrome. Это открывает возможность для хакеров получить полный контроль над системой, воровать или удалять данные, устанавливать вредоносное ПО и многое другое.
Для обновления Chrome до последней версии необходимо открыть браузер, перейти в раздел настроек «Справка» — «О браузере Google Chrome», дождаться загрузки и установки обновления, затем следует нажать кнопку «Перезапустить». Если браузер обновляется автоматически, перезагрузка не потребуется.
Напомним, что ранее российский оператор предупредил о новом способе обмана пользователей.