Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
Свежий 0-day получил идентификатор CVE-2024-4947, и разработчики предупреждают, что для этой проблемы уже существует эксплоит, и она уже применяет в реальных атаках.
Уязвимости был присвоен статус высокорисковой и известно, что она связана с багом в JavaScript-движке V8, о котором сообщили сотрудники «Лаборатории Касперского» Василий Бердников и Борис Ларин.
Компания исправила ошибку с выходом версий 125.0.6422.60/.61 для Mac и Windows, а также в версии 125.0.6422.60 для Linux. Ожидается, что эти версии станут доступны всем пользователям в канале Stable Desktop в течение ближайших недель.
Никаких дополнительных сведений о самой уязвимости или связанных с ней атака[ в компании пока не раскрывают, давая пользователям больше времени на установку патчей.
Напомним, что это уже третья уязвимость нулевого дня в Chrome, исправленная за последнюю неделю: ранее инженеры Google выпустили срочные патчи для проблем CVE-2024-4671 и CVE-2024-4761.
Таким образом, в 2024 году в Chrome уже исправили семь уязвимостей нулевого дня, три из которых были продемонстрированы на хакерском соревновании Pwn2Own в Ванкувере в марте текущего года.
