Google выпустила критическое обновление безопасности для Chrome на macOS, Windows и Linux, устраняющее уязвимость нулевого дня в браузере. Компания сообщила, что ей «известно о существовании эксплойта для CVE-2023-6345».
Google не предоставила более подробной информации об эксплойте, который был обнаружен на прошлой неделе исследователями безопасности из группы анализа угроз Google (TAG). Однако считается, что он связан со Skia, библиотекой 2D-графики с открытым исходным кодом в графическом движке Chrome.
Согласно примечаниям к обновлению, эксплойт позволял, по крайней мере, одному злоумышленнику «потенциально осуществить выход из песочницы с помощью вредоносного файла», что теоретически могло привести к выполнению произвольного кода и краже данных.
Пользователям, у которых браузер Chrome настроен на автоматическое обновление, ничего делать не нужно. Всем остальным рекомендуется немедленно обновить браузер вручную (версия 119.0.6045.199 на macOS), чтобы избежать риска, связанного с эксплойтом нулевого дня.
Ещё по теме:
- YouTube-блогер сделал самую маленькую в мире PlayStation 5
- Импортозамещение ПО во Франции: министрам запретили пользоваться WhatsApp, Telegram и Signal
- Швейцарские учёные сделали на 3D-принтере роборуку, идентичную человеческой
