Google инициировала важное обновление безопасности для своего браузера Chrome, устраняя несколько уязвимостей высокой степени опасности, которые потенциально могут позволить злоумышленникам выполнять вредоносный код на системах пользователей.
Подробности обновления
Обновление, обозначенное как версия 127.0.6533.99/.100 для Windows и Mac, и 127.0.6533.99 для Linux, было официально объявлено 6 августа 2024 года и в настоящее время распространяется по всему миру.
Среди уязвимостей выделяется CVE-2024-7532, связанная с некорректным доступом к памяти в ANGLE (Almost Native Graphics Layer Engine). Этот недостаток представляет значительную угрозу, так как может позволить злоумышленникам выполнять произвольный код или вызывать сбои системы, тем самым ставя под угрозу безопасность и конфиденциальность пользователей.
Кроме этой критической уязвимости, обновление также устраняет пять других проблем высокой степени опасности:
- CVE-2024-7532: Некорректный доступ к памяти в ANGLE.
- CVE-2024-7533: Уязвимость use-after-free в функции Sharing.
- CVE-2024-7550: Ошибка типа confusion в движке JavaScript V8.
- CVE-2024-7534: Переполнение буфера кучи в компоненте Layout.
- CVE-2024-7535: Некорректная реализация в V8.
- CVE-2024-7536: Уязвимость use-after-free в WebAudio.
Эти уязвимости могут быть использованы злоумышленниками для получения несанкционированного доступа к системам пользователей, кражи конфиденциальной информации или выполнения произвольного кода. В соответствии со стандартными протоколами безопасности, Google решила не раскрывать конкретные детали уязвимостей, чтобы снизить риск дальнейшей эксплуатации до тех пор, пока значительное количество пользователей не обновит свои браузеры.
В знак признания важности кибербезопасности Google вознаградила исследователей безопасности, сообщивших об этих уязвимостях, значительными премиями за обнаружение багов, включая заметную сумму в $10,000 за выявление уязвимости в функции Sharing.
Пользователям настоятельно рекомендуется обновить свои браузеры Chrome до последней версии без промедления для защиты от потенциальных атак. Процесс обновления прост:
- Откройте браузер Chrome.
- Нажмите на меню с тремя точками в правом верхнем углу.
- Перейдите в раздел «Справка» > «О Google Chrome».
- Chrome автоматически проверит наличие обновлений и установит их, если они доступны.
- Перезапустите браузер для завершения процесса обновления.
Эта ситуация подчеркивает постоянную необходимость поддержания программного обеспечения в актуальном состоянии и выделяет ключевую роль, которую играют исследователи безопасности в выявлении и сообщении об уязвимостях. По мере того как киберугрозы продолжают эволюционировать, своевременное исправление и бдительные практики безопасности остаются необходимыми для обеспечения безопасности в сети.
