Google выпускает экстренный патч для браузера Chrome

Google выпустила внеплановое обновление для устранения уязвимости нулевого дня в браузере Google Chrome, которая, как считается, активно эксплуатируется хакерами. Это первая серьёзная ошибка в крупнейшем в мире браузере в 2023 году.

Уязвимость, обозначенная как CVE-2023-2033, была обнаружена Клементом Лесинем из группы анализа угроз Google (TAG) 11 апреля 2023 года. Google TAG — это группа экспертов, которая занимается обнаружением и сообщением об уязвимостях нулевого дня, используемых в целенаправленных атаках со стороны спонсируемых государством злоумышленников.

Уязвимость относится к категории высокого уровня серьёзности и описывается как проблема путаницы типов в движке JavaScript V8. Проблема путаницы типов в V8 в браузере Google Chrome до версии 112.0.5615.121 позволяет удалённому злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.

Хотя эта уязвимость обычно позволяет злоумышленникам вызывать сбои браузера при успешной эксплуатации путём чтения или записи данных за пределами буфера, она также может позволить злоумышленникам выполнить код на скомпрометированных устройствах. Высокая серьёзность уязвимости побудила Google заявить, что доступ к информации об ошибке будет ограничен до тех пор, пока большинство пользователей не получат исправления.

Также возможно, что Google продолжит ограничивать доступ к этой уязвимости безопасности, поскольку она присутствует и в сторонних библиотеках или проектах, которые зависят от JavaScript V8 и не были исправлены.

Пользователям браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также следует установить исправления сразу после их выпуска. Чтобы проверить наличие последней версии Google Chrome, в браузере перейдите в раздел Chrome > Справка > О Google Chrome.