Google
В блоге Google также упоминается о закрытии другой уязвимости нулевого дня —
Обновления, устраняющие эти проблемы, доступны в последних версиях Chrome для Windows и macOS и Linux. Несмотря на автоматическое обновление браузера, пользователи могут вручную ускорить процесс установки через меню Chrome > Справка > О Google Chrome.
Хотя Google осведомлена о существующих уязвимостях, компания пока не раскрыла детали атак, в которых они были использованы. Доступ к информации об ошибках может оставаться ограниченным до тех пор, пока большинство пользователей не обновят свои системы.
Ссылка скрыта от гостей
о выходе обновления, которое устраняет десятую уязвимость нулевого дня, активно используемую злоумышленниками в 2024 году. Уязвимость с идентификатором
Ссылка скрыта от гостей
связана с ошибкой в реализации движка V8 для JavaScript в браузере Chrome. Она позволяла удалённым злоумышленникам использовать специально созданные HTML-страницы для повреждения кучи (heap corruption), что потенциально давало возможность выполнять вредоносный код на целевом устройстве.В блоге Google также упоминается о закрытии другой уязвимости нулевого дня —
Ссылка скрыта от гостей
, связанной с путаницей типов (type confusion) в том же движке V8. Компания подтвердила наличие эксплойтов для обеих уязвимостей.Обновления, устраняющие эти проблемы, доступны в последних версиях Chrome для Windows и macOS и Linux. Несмотря на автоматическое обновление браузера, пользователи могут вручную ускорить процесс установки через меню Chrome > Справка > О Google Chrome.
Хотя Google осведомлена о существующих уязвимостях, компания пока не раскрыла детали атак, в которых они были использованы. Доступ к информации об ошибках может оставаться ограниченным до тех пор, пока большинство пользователей не обновят свои системы.