Миллиарды пользователей под угрозой. В безопасности Google Chrome обнаружили множество пробелов

Этот месяц был неудачным с точки зрения проблем безопасности для Google Chrome, который имеет более 2 миллиардов пользователей по всему миру. Это демонстрирует последнее обновление браузера, которое исправляет колоссальные 9 уязвимостей. Среди них — три эксплойта нулевого дня. Такие уязвимости вызывают наибольшее беспокойство, поскольку они являются свидетельством того, что существуют подтвержденные случаи, что пробелы использовались злоумышленниками для успешной атаки на жертв, пишет Mashable.

В частности, 15 мая Google предупредила о функционировании эксплойта для CVE-2024−4947 «в дикой природе». Он позволяет удаленному злоумышленнику использовать ошибку и выполнять собственный код через HTML-страницу, чтобы дестабилизировать браузер или систему в целом.

13 мая Google выпустила обновление для CVE-2024−4761, благодаря которому злоумышленники атаковали систему через вредоносные страницы HTML из-за уязвимости, влияющей на движок Chrome V8 Javascript. 9 мая Google исправила CVE-2024−4671, эксплойт нулевого дня, который позволял злоумышленникам выполнять код, в котором указатели на освобожденную память не удалялись.

Все три эти уязвимости были добавлены в каталог известных использованных уязвимостей Агентства кибербезопасности и безопасности инфраструктуры США (CISA). Из-за этих недостатков безопасности США дали федеральным агентствам время до 10 июня на обновление браузеров Chrome.

Эксперты советуют пользователям убедиться, что их браузер был обновлен. Это можно сделать с помощью кнопки «Обновить», появляющейся после поступления обновления, или с помощью меню «Справка» (раздел «О Google Chrome»).