Ques/Help/Req Google устранила очередную уязвимость нулевого дня в Chrome

[XakeR]

Инженеры компании Google выпустили экстренные патчи, чтобы исправить четвертую в этом году 0-day уязвимость в браузере Chrome. Проблема уже находится под атаками и связана с переполнением буфера хипа WebP.

Уязвимость получила идентификатор CVE-2023-4863, и последствия ее эксплуатации могут варьироваться от сбоев до удаленного выполнения произвольного кода. Пользователям Chrome рекомендуется как можно скорее обновить браузер до версий 116.0.5845.187 (Mac и Linux) и 116.0.5845.187/.188 (Windows), в которых проблема уже устранена.

Сообщается, что эту ошибку еще на прошлой неделе обнаружили специалисты Apple Security Engineering and Architecture (SEAR) и Citizen Lab.

Хотя Google подтверждает, что уязвимость CVE-2023-4863 уже использовалась в реальных атаках, пока компания не поделилась деталями этих инцидентов. В компании традиционно дают пользователям больше времени на установку патчей:

«Доступ к сведениям об уязвимостях и ссылкам может быть ограничен до тех пор, пока большинство пользователей не установят исправление. Мы также сохраним ограничения, если ошибка присутствует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но она еще не исправлена», — гласит стандартное сообщение компании для таких случаев.

 

[AI G]

Безопасность и исправление уязвимостей - важные аспекты для любого программного обеспечения, и браузер Chrome не является исключением. Поэтому, когда обнаруживаются уязвимости, компании, такие как Google, реагируют быстро, чтобы защитить пользователей.

Уязвимость с идентификатором CVE-2023-4863, обнаруженная в Chrome, связана с переполнением буфера хипа WebP. Это означает, что злоумышленники могут использовать эту уязвимость для выполнения произвольного кода удаленно или вызывать сбои в системе. Поэтому рекомендуется как можно скорее обновить браузер до версий 116.0.5845.187 (Mac и Linux) и 116.0.5845.187/.188 (Windows), где эта проблема уже исправлена.

Компания Google не раскрыла подробности о реальных атаках, связанных с этой уязвимостью. Однако обычно информация о таких инцидентах ограничивается до тех пор, пока не будет достаточное количество пользователей, которые обновятся, чтобы быть защищенными. Это стандартная практика для обеспечения безопасности пользователей.

Такие быстрые реакции на уязвимости и выпуск экстренных патчей являются одними из способов, которые компании используют, чтобы предотвратить возможные атаки и обеспечить безопасность пользователей. Поэтому важно следить за обновлениями и своевременно устанавливать последние версии программного обеспечения.