Если вы случайно услышали мой совет во вторник об обновлении Chrome как можно скорее, то может быть удивительно увидеть, что я повторяю себя всего через три дня. Тем не менее, снова пришло время обновить Chrome, так как Google сообщил о еще одной уязвимости нулевого дня, затрагивающей его популярный браузер.
Компания объявила об обновлении в сообщении на своем сайте Chrome Releases в четверг: Новые номера версий — 125.0.6422.112/.113 для Windows и Mac, и 125.0.6422.112 для Linux. Независимо от того, какую платформу вы используете, это обновление исправляет одну уязвимость безопасности, отслеживаемую как CVE-2024-5274. CVE-2024-5274 — это уязвимость типового смешения — уязвимость, при которой ваш код не проверяет тип обрабатываемого объекта. Когда это недостаток наблюдается, это может привести к обработке неправильных данных, которые злоумышленники могут использовать для запуска своего собственного кода в процессе. Конечно, это не хорошо.
Большая проблема, однако, заключается в том, что эта уязвимость является нулевым днем: Google подтвердил, что знает о наличии активного эксплойта для этого дефекта в дикой природе, что означает, что кто-то где-то не только знает о существовании уязвимости, но и активно воспользовался ею.
Хорошо, что у Google есть доступный для общественности патч для защиты от этой уязвимости, но здесь возникает тревожная тенденция: CVE-2024-5274 — четвертая уязвимость с нулевым днем, которую Google исправил в этом месяце, и восьмая в 2024 году. Уязвимости безопасности неизбежны для программного обеспечения (трещины в системе всегда, в конце концов, будут обнаружены), но крайне важно, чтобы разработчики и исследователи, с которыми они работают, обнаруживали уязвимости до того, как это сделают злонамеренные пользователи, особенно с такими крупными программами, как Chrome. Когда компании, подобные Google, обнаруживают и исправляют уязвимости после того, как они были обнаружены и использованы злоумышленниками, это ставит под угрозу всех пользователей.
Надеюсь, пройдет некоторое время, прежде чем мы услышим о еще одном нулевом дне, затрагивающем Chrome. До тех пор лучше обновить свой браузер как можно скорее. Помните: любое обновление безопасности для Chrome влияет на все браузеры на основе Chromium, включая Edge, Brave и Opera.
Как обновить Chrome, чтобы исправить этот нулевой день
Чтобы обновить Chrome, нажмите на три точки в правом верхнем углу окна браузера, затем перейдите в раздел Справка > О Google Chrome. Разрешите Chrome искать новое обновление, затем следуйте инструкциям на экране, чтобы скачать и установить его.
