Google виявила нову вразливість нульового дня у браузері Chrome

Google звернулася до користувачів із закликом негайно оновити браузер Chrome через виявлену критичну вразливість CVE-2024-7971 у старих версіях. Ця вразливість виникає через плутанину типів (type confusion) у движку JavaScript, що може дозволити хакерам створити експлойт нульового дня.

Про проблему Google повідомила Microsoft: ще в липні «Центр пошуку загроз» та «Центр реагування на безпеку» компанії виявили вразливість та можливі загрози від її використання. Microsoft також зацікавлена ​​в швидкому виправленні цієї вразливості через оновлення движка Chrome, оскільки їхній браузер Edge базується на тому ж движку.