Уязвимость нулевого дня в Google Chrome, заявление Google

Главная » Новости

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Девеш Бери 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Google выпустила экстренное обновление безопасности для устранения критической уязвимости нулевого дня в своем веб-браузере Chrome. Уязвимость CVE-2023-6345 связана с уязвимостью целочисленного переполнения в библиотеке 2D-графики с открытым исходным кодом Skia.

Но сначала, что такое уязвимость нулевого дня?

Уязвимость нулевого дня — это тип уязвимости программного обеспечения, неизвестный поставщику программного обеспечения. Это означает, что для него еще не существует патча или исправления. Киберзлоумышленники могут использовать эти уязвимости для получения несанкционированного доступа к системам или данным без ведома поставщика программного обеспечения. Из-за своей непредсказуемости уязвимости нулевого дня являются наиболее опасным типом уязвимостей.

Если объяснить проще, представьте себе свой компьютер как дом, а установленное на нем программное обеспечение — как замки на дверях и окнах. Уязвимость нулевого дня подобна скрытой замочной скважине, о которой никто не знает. Киберзлоумышленники могут использовать эту замочную скважину для проникновения в ваш компьютер без чьего-либо ведома.

Разработчики пытаются исправить эти лазейки (уязвимости), устанавливая патчи безопасности. Однако если злоумышленники найдут замочную скважину до того, как разработчик сможет установить исправление, они могут легко воспользоваться уязвимостью и получить несанкционированный доступ к вашему компьютеру или данным.

Уязвимость может позволить злоумышленникам выполнить произвольный код в затронутых системах, потенциально взяв под контроль устройства или похитив личную информацию, обнаруженную BleepingComputer. Google заявил, что доступ к сведениям об уязвимости будет ограничен до тех пор, пока большинство пользователей не обновят свои браузеры. Это снижает вероятность того, что злоумышленники разработают эксплойты на основе недавно опубликованной технической информации. Тем временем, Консоль поиска Google вчера не работала, выдавая пользователям ошибку 500.

Google является знать что уязвимость активно используется в атаках, и рекомендует всем пользователям немедленно обновить свои браузеры Chrome.

Девеш Бери

Девеш Бери Щит

Технический журналист

Это то, что меня мотивирует: создавать информативный и полезный контент, заниматься своей страстью к автоспорту и музыке, участвовать в экспедициях, вести здоровый образ жизни и проводить время с моим очаровательным котом Тако.