Google випустила екстрене оновлення для свого браузера Chrome, що усуває критичну вразливість нульового дня, що вже використовується зловмисниками. Це шостий випадок виявлення подібної вразливості в Chrome у поточному році та другий за останній тиждень, що викликає серйозні побоювання щодо безпеки популярного браузера.
Вразливість, зареєстрована як CVE-2024-4761, отримала назву «Запис за межі V8». V8 – це високопродуктивний JavaScript-движок, який використовується в Chrome та інших браузерах на основі Chromium. Вразливість дозволяє зловмисникам записувати дані за межі виділеної пам’яті, що може призвести до виконання довільного коду пристрою користувача.
Google підтвердила, що експлойт, який використовує цю вразливість, вже активно застосовується зловмисниками, хоча подробиці про характер атак та кількість постраждалих не розкриваються. Компанія рекомендує всім користувачам Chrome негайно оновити браузер до останньої версії, щоб захистити себе від можливих атак.
Виявлення шостої критичної вразливості нульового дня в Chrome за такий короткий час викликає серйозні питання про безпеку браузера. Експерти з кібербезпеки відзначають, що випадки подібних уразливостей, що почастішали, можуть бути пов’язані зі збільшеною складністю кодової бази Chrome і активністю хакерів, націлених на популярний браузер.
Користувачам рекомендується стежити за оновленнями Chrome і негайно встановлювати їх, щоб мінімізувати ризики. Також рекомендується використовувати додаткові заходи безпеки, такі як антивірусне програмне забезпечення та брандмауери.
Google продовжує працювати над покращенням безпеки Chrome. У компанії заявляють, що докладають усіх зусиль для швидкого виправлення вразливостей та захисту користувачів від кіберзагроз.