Если, прочитав этот заголовок, вы подумали, что испытываете дежавю, то это не так: Google сообщил об очередной уязвимости нулевого дня, затрагивающей Chrome и, соответственно, всех его пользователей. К счастью, теперь уже вышло исправление: компания выпустила отчёт о безопасности, в котором говорится, что обновила Chrome до новой версии 100.0.4896.127, чтобы устранить этот недавно обнаруженный эксплойт.
Что представляет собой последняя уязвимость в безопасности Google Chrome?
Эксплойт (CVE-2022-1364), представляет собой уязвимость в JavaScript. Эта конкретная проблема возникает, когда часть кода не проверяет тип объекта перед его использованием. Обычно в такой ситуации браузер просто «вылетает», но при обнаружении данной уязвимости злоумышленники могут использовать её в своих целях.
К сожалению для всего сообщества Chrome, компания Google подтвердила, что данный эксплойт уже был использован злоумышленниками. Это означает, что кто-то, где-то, знает об этой уязвимости и придумал, как использовать ее против пользователей.
Несмотря на то, что патч уже готов, Google пока не развернул его для всех пользователей Chrome. По словам компании, это будет происходить в ближайшие дни и недели, то есть вы можете не увидеть обновления в течение ещё какого-то времени. Однако, учитывая серьезность ситуации, мы рекомендуем чаще проверять наличие обновлений, пока оно не станет доступно для вашего браузера.
Чтобы проверить наличие обновления, нажмите на три точки в правом верхнем углу окна браузера, выберите «Справка», затем «О браузере Google Chrome». Дайте ему некоторое время на поиск апдейтов. Если обновление доступно, вы увидите его на этой странице.
Ещё по теме:
- «Мегафон» начнёт продавать подержанные и восстановленные смартфоны
- Китай запретит стримы «нелицензионных» игр
- В прокат вышло аниме «Красавица и дракон». Рассказываем, почему стоит смотреть новую работу Мамору Хосоды
