Компания Google выпустила внеочередное экстренное обновление фирменного браузера. В Google подтвердили, что уязвимость системы безопасности нулевого дня в Chrome активно использовалась злоумышленниками в реальной жизни.
:no_upscale()/https://www.ixbt.com/img/n1/news/2023/5/3/ixbtmedia_Google_Chrome_extensions_hijacking_search_results_26a29278-4554-4c8b-997c-85a85a6007a2_large.png){kind=link}
Хотя обновления безопасности Chrome сами по себе не слишком редки, апдейты, устраняющие единственную, активно эксплуатируемую уязвимость нулевого дня — действительно необычное явление. Свежее обновление Chrome относится именно к таким редким апдейтам. Пользователям доступны версии 114.0.5735.106 для macOS и Linux, а также 114.0.5735.110 для Windows.
Уязвимость CVE-2023-3079 в движке JavaScript V8 получила «высокий» рейтинг опасности. Она позволяет злоумышленникам использовать ошибку, связанную с неправильной обработкой данных различных типов, через специально созданную HTML-страницу.
Google отмечает, что обновление Chrome автоматически распространится для пользователей в ближайшие недели. Однако можно установить обновление вручную сразу же, просто зайдя в меню Chrome > Справка > О Google Chrome.