Компания Google выпустила обновление для платформы Chromium и браузера Google Chrome с исправлением проблемы безопасности, которая эксплуатируется в реальных атаках.
Проблема затрагивает открытую кодовую базу Chromium, которая используется во многих браузерах, помимо Google Chrome, включая Microsoft Edge, Opera, Vivaldi и Brave Browser. Некоторые компании уже опубликовали обновления с исправлениями проблемы безопасности, а некоторые пока работают над обновлениями.
Информация о новом релизе опубликована на сайте Chrome Releases. Google проинформировал пользователей об исправлении двух уязвимостей, одна из которых использовалась злоумышленниками в реальных атаках.
Вторая уязвимость не была раскрыта публично, т.е., скорее всего, была обнаружена собственными силами компании.
Google предоставляет следующую информацию об уязвимости:
CVE-2023-3079, высокий риск: уязвимость проверки типов данных в javascript движке V8. Об уязвимости сообщил Клемент Лесинье (Clement Lecigne) из группы анализа угроз Google 1 июня 2023 года. У Google есть информации об эксплуатации уязвимости в реальных атаках.
Патч доступен для Chrome Stable и Chrome Extended Stable для всех поддерживаемых платформ.
Чтобы проверить версию Google Chrome, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.
Источник новости: www.playground.ru
