Цього тижня Google Chrome отримав третю вразливість нульового дня; випущено екстрене оновлення
Патч усуває критичну вразливість (CVE-2024-4947) у механізмі JavaScript Chrome.
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Основні нотатки
- Цього тижня Chrome зазнав третьої атаки нульового дня, терміново оновіть!
- Критична вада (CVE-2024-4947) дозволяє зловмисникам потенційно захопити ваш пристрій.
- Google Chrome версії 125.0.6422.60 вирішує проблему, оновіть зараз!
Google випустив екстрене оновлення безпеки для Chrome після виявлено третю вразливість нульового дня (CVE-2024-4947). і експлуатований, очевидно.
Уразливість нульового дня — це діра в безпеці програмного забезпечення, про яку постачальник або розробник не знає. Це означає, що ще немає доступного патча чи виправлення, що робить системи вразливими, доки їх не буде створено. Цей тип уразливості дозволяє зловмисникам обійти засоби захисту та потенційно отримати контроль над вашим пристроєм.
Недолік, виявлений дослідниками Kaspersky, присутній у двигуні Chrome V8 JavaScript і може дозволити зловмисникам запускати шкідливий код на цільових системах. Google підтвердив, що вразливість активно використовувалася в атаках, але деталі наразі обмежені.
Доброю новиною є те, що Google випустив виправлення. Версії Chrome 125.0.6422.60/.61 (Mac/Windows) і 125.0.6422.60 (Linux) усувають уразливість.
Chrome зазвичай оновлюється автоматично, але ви також можете перевірити наявність оновлень вручну, перейшовши в меню Chrome > Довідка > Про Google Chrome.
Це сьома вразливість нульового дня, яку Google виправляє в Chrome цього року; отже, оновлюйте свій браузер.
Користувачі Microsoft Edge, веб-браузера на основі Chromium, також повинні знати. Microsoft визнала існування експлойтів, націлених на CVE-2024-4947, і активно працює над виправленням безпеки для Edge.
більше тут.
