Экстренное исправление 0day: Google защитила пользователей Chrome от раскрытия данных

Google выпустила экстренные обновления безопасности для браузера Chrome, чтобы устранить уязвимость нулевого дня, активно используемую в атаках.

Уязвимость CVE-2024-4761 связана с проблемой записи данных за пределы границ ( out-of-bounds ) в JavaScript -движке V8, который отвечает за выполнение JavaScript-кода в браузере. Подобные проблемы возникают, когда программе разрешается записывать данные за пределами указанного массива или буфера, что может привести к несанкционированному доступу к данным, выполнению произвольного кода или сбоям программы. Google также отметила, что ей известно о существовании эксплойта для CVE-2024-4761.

Компания устранила уязвимость в версиях Chrome 124.0.6367.207/.208 для Mac и Windows и 124.0.6367.207 для Linux. Обновления будут постепенно распространяться среди всех пользователей в ближайшие дни и недели. Для пользователей канала Extended Stable исправления будут доступны в версии 124.0.6367.207 для Mac и Windows.

Chrome автоматически обновляется при наличии нового обновления безопасности, но пользователи могут убедиться, что используют последнюю версию, перейдя в раздел Настройки > О браузере Chrome, дождавшись завершения обновления и нажав на кнопку Перезапустить для применения изменений.