Компания Google выпустила экстренное обновление браузера Chrome с исправлением критической уязвимости, которая эксплуатируется в реальных атаках.
Пользователям Chrome рекомендуется как можно скорее обновить стабильную версию браузера, чтобы защититься от потенциальных атак.
На платформах Windows, Linux или Mac могут запустить ручную проверку обновлений Chrome, чтобы ускорить получение патча.
Чтобы проверить версию Google Chrome, выполните следующие действия:
Исправление критической уязвимости
Подробная информация об исправленной уязвимости опубликована в блоге Chrome Releases. Сообщение о проблеме, представляющей собой уязвимость переполнения буфера динамической памяти в WebP, поступило в Google 6 сентября 2023 года от специалистов Apple Security Engineering and Architecture (SEAR) и The Citizen Lab.
WebP - это современный формат изображений, широко распространенный в сети, который, по словам Google, «обеспечивает превосходное сжатие без потерь и с потерями для изображений в Интернете». Google отмечает, что размер изображений WebP в среднем на 26% меньше, чем PNG, и на 25-34% меньше, чем JPEG.
Компания не сообщает никаких дополнительных подробностей об уязвимости, но предупреждает, что проблема эксплуатируется в реальных атаках. Предполагается, что для использования проблемы достаточно открыть в Chrome сайт со специально подготовленными изображением WebP.
Проблема безопасности CVE-2023-4863 является четвертой уязвимостью «нулевого дня», которую Google исправила в Chrome в 2023 году. Ранее были исправлены следующие уязвимости «нулевого дня»:
Пользователям Google Chrome следует немедленно обновить браузер, чтобы устранить проблему и защититься от эксплойтов. Пока неизвестно, затрагивает ли уязвимость другие браузеры на базе Chromium. Остается следить за обновлениями безопасности для Microsoft Edge, Brave, Vivaldi и Opera.
Источник новости: www.playground.ru