Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.

Свежий 0-day получил идентификатор CVE-2024-4947, и разработчики предупреждают, что для этой проблемы уже существует эксплоит, и она уже применяет в реальных атаках.

Уязвимости был присвоен статус высокорисковой и известно, что она связана с багом в JavaScript-движке V8, о котором сообщили сотрудники «Лаборатории Касперского» Василий Бердников и Борис Ларин.

Компания исправила ошибку с выходом версий 125.0.6422.60/.61 для Mac и Windows, а также в версии 125.0.6422.60 для Linux. Ожидается, что эти версии станут доступны всем пользователям в канале Stable Desktop в течение ближайших недель.

Никаких дополнительных сведений о самой уязвимости или связанных с ней атака[ в компании пока не раскрывают, давая пользователям больше времени на установку патчей.

Напомним, что это уже третья уязвимость нулевого дня в Chrome, исправленная за последнюю неделю: ранее инженеры Google выпустили срочные патчи для проблем CVE-2024-4671 и CVE-2024-4761.

Таким образом, в 2024 году в Chrome уже исправили семь уязвимостей нулевого дня, три из которых были продемонстрированы на хакерском соревновании Pwn2Own в Ванкувере в марте текущего года.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии