Если вы являетесь пользователем Google Chrome, убедитесь, что у вас установлено последнее обновление, поскольку Google только что исправил шестую уязвимость нулевого дня за год.
Уязвимость, возникающая из-за переполнения целых чисел в библиотеке 2D-графики с открытым исходным кодом Skia, активно используется, поэтому не откладывайте обновление браузера.
Уязвимость была обнаружена в конце прошлой недели двумя исследователями безопасности, работающими с группой анализа угроз Google (TAG). Обычно этому отделу поручается поиск уязвимостей нулевого дня в конечных точках и выслеживание спонсируемых государством злоумышленников, поэтому можно с уверенностью предположить, что по крайней мере одна из групп, эксплуатирующих эту уязвимость, раньше спонсировалась государством.
Google заявил, что не будет публиковать подробности об этой уязвимости до тех пор, пока большинство браузеров не будут обновлены. Самая ранняя безопасная версия — 119.0.6045.199/.200 для пользователей Windows и 119.0.6045.199 для пользователей Mac и Linux.
Хотя Google обычно медленно развертывает патч в разных регионах, при проверке обновлений он уже был доступен (версия 119.0.6045.200). «Google знает, что эксплойт для CVE-2023-6345 существует», — заявили в компании.
«Доступ к подробностям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат обновление с исправлением. Мы также будем применять ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не устранена», — заявили в компании.
Сокрытие подробностей является стандартной практикой для уязвимостей, которые активно эксплуатируются, поскольку раскрытие дополнительной информации может побудить других злоумышленников разработать собственное вредоносное ПО.
В этом году Google устранил шесть уязвимостей нулевого дня, в том числе две, исправленные в сентябре: CVE-2023-5217 и CVE-2023-4863. Эти два вируса также использовались в реальных условиях, сообщил тогда Google.
Chrome — один из самых популярных браузеров в мире, что делает его привлекательной мишенью для преступников. Через BleepingComputer
Первоисточник: : https://nybreaking.com/category/tech/