Автор: Анастасія Печенюк
В останній версії надпопулярного браузера Google Chrome в травні виявили одразу три вразливості нульового дня.
Цей місяць був невдалим з погляду проблем безпеки для Google Chrome, який має понад 2 мільярди користувачів по всьому світу. Це демонструє останнє оновлення браузера, яке виправляє колосальні 9 уразливостей. Серед них — три експлойти нульового дня. Такі вразливості викликають найбільше занепокоєння, оскільки вони є свідченням того, що існують підтверджені випадки того, що прогалини використовувалися зловмисниками для успішної атаки на жертв, пише Mashable.
Відео дня
Зокрема, 15 травня Google попередила про функціонування експлойта для CVE-2024−4947 «в дикій природі». Він дозволяє віддаленому зловмиснику використовувати помилку та виконувати власний код через HTML-сторінку, щоб дестабілізувати браузер або систему в цілому.
Читайте також: Фішинг тепер в минулому? Браузер Google Chrome навчився шукати шкідливі посилання в реальному часі
13 травня Google випустила оновлення для CVE-2024−4761, завдяки якому зловмисники атакували систему через шкідливі сторінки HTML через уразливість, що впливає на двигун Chrome V8 Javascript. 9 травня Google виправила CVE-2024−4671, експлойт нульового дня, який дозволяв зловмисникам виконувати код, у якому покажчики на звільнену пам’ять не видалялися.
Усі три ці вразливості було додано до каталогу відомих використаних вразливостей Агентства кібербезпеки та безпеки інфраструктури США (CISA). Через ці недоліки безпеки США дали федеральним агентствам час до 10 червня на оновлення браузерів Chrome.
Експерти радять користувачам переконатися, що їхній браузер було оновлено. Це можна зробити за допомогою кнопки «Оновити», що з’являється після надходження оновлення, або за допомогою меню «Довідка» (розділ «Про Google Chrome»).
Читати далі
