Внимание, пользователи Chrome: пора обновить свой браузер. Google выпустила обновление в среду для Chrome на Windows, Mac и Linux, и хотя кнопка «Обновить» в углу окна браузера может быть слишком легко проигнорирована, вы действительно не должны этого делать.
Хром 125 включает исправления для девяти уязвимостей безопасности. Все уязвимости важно исправить как можно скорее, но одна из них вызывает наибольшее беспокойство: Эта уязвимость отслеживается как CVE-2024-4947, «Типовое несоответствие в V8», которое возникает, когда кусок кода не проверяет объект, который ему передают. Другими словами, неправильные функции присоединяются к неправильному коду, что злоумышленники могут использовать для потенциального запуска своего собственного кода на вашем устройстве.
В то время как такой тип недостатка уже плохо, он не обязательно будет выделен отдельно. То, что делает CVE-2024-4947 настолько опасным, это то, что это нулевой день, недостаток, который имеет активный эксплойт в дикой природе. Это означает, что злоумышленники где-то не только знают о уязвимости, но и использовали ее для взлома чего-то. Технологические компании, такие как Google, редко дают нам больше информации, чем это, связанное с нулевыми днями, но когда вы видите недостаток, идентифицированный как таковой, это должно вызывать предупреждающие сигналы в вашей голове, чтобы как можно скорее обновить свои вещи.
Чтобы сделать ситуацию еще хуже, это уже третья уязвимость zero-day, затрагивающая Chrome, которую Google выявила в этом месяце. 9 мая Google выпустила обновление для приложения Chrome на рабочем столе, чтобы исправить уязвимость CVE-2024-4671, связанную с использованием освобожденной памяти, когда программа не очищает указатель после его использования. Затем, 13 мая, Google выпустила последующее обновление, исправляющее уязвимость CVE-2024-4761, связанную с записью за пределами выделенной памяти, которая может позволить злоумышленникам получить доступ к данным, к которым они не должны иметь доступ.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило все три уязвимости в свой каталог известных эксплуатируемых уязвимостей. Федеральным агентствам необходимо обновить свои браузеры Chrome до 10 июня, что является достаточно щедрым сроком. Если бы я был на вашем месте, я бы обновился прямо сейчас.
Как обновить Google Chrome
Чтобы обновить Google Chrome, нажмите кнопку «Обновить», если она уже есть. Если нет, то нажмите на три точки в правом верхнем углу окна, затем перейдите в раздел Справка > О Google Chrome. Дайте Chrome проверить наличие обновлений, а затем, когда обновление будет найдено, следуйте инструкциям на экране, чтобы скачать и установить его.
