Google предупреждает о новой уязвимости нулевого дня в Chrome
NewsMakerОбновление уже доступно, с установкой лучше не медлить.
Вчера Google выпустила обновление для системы безопасности, исправляющие серьезную уязвимость нулевого дня в веб-браузере Chrome, которая, по словам компании, активно используется злоумышленниками.
Уязвимость, отслеживаемая как CVE-2023-3079 , была описана как ошибка «Type Confusion» («Путаница типов») в движке JavaScript V8. Считается, что исследователь из группы анализа угроз Google TAG сообщил о проблеме 1 июня этого года.
Согласно данным NIST, ошибка ввода V8 в Google Chrome до версии 114.0.5735.110 позволяла удалённому злоумышленнику потенциально произвести «Heap Corruption» («Повреждение кучи») через созданную HTML -страницу.
Технический гигант, как это обычно бывает, не раскрыл подробностей о характере атак, но отметил, что ему «известно, что эксплойт для CVE-2023-3079 уже существует в дикой природе ( ITW )».
Разработчики Google исправили в общей сложности уже три активно используемых уязвимости нулевого дня в Chrome с начала этого года. К вышеупомянутой новой уязвимости следует вспомнить о двух предыдущих:
https://nvd.nist.gov/vuln/detail/CVE-2023-2033
Вчера Google выпустила обновление для системы безопасности, исправляющие серьезную уязвимость нулевого дня в веб-браузере Chrome, которая, по словам компании, активно используется злоумышленниками.
Уязвимость, отслеживаемая как CVE-2023-3079 , была описана как ошибка «Type Confusion» («Путаница типов») в движке JavaScript V8. Считается, что исследователь из группы анализа угроз Google TAG сообщил о проблеме 1 июня этого года.
Согласно данным NIST, ошибка ввода V8 в Google Chrome до версии 114.0.5735.110 позволяла удалённому злоумышленнику потенциально произвести «Heap Corruption» («Повреждение кучи») через созданную HTML -страницу.
Технический гигант, как это обычно бывает, не раскрыл подробностей о характере атак, но отметил, что ему «известно, что эксплойт для CVE-2023-3079 уже существует в дикой природе ( ITW )».
Разработчики Google исправили в общей сложности уже три активно используемых уязвимости нулевого дня в Chrome с начала этого года. К вышеупомянутой новой уязвимости следует вспомнить о двух предыдущих:
https://nvd.nist.gov/vuln/detail/CVE-2023-2033
- CVE-2023-2033 (оценка CVSS: 8,8) — Type Confusion в V8;
- CVE-2023-2136 (оценка CVSS: 9,6) — Integer Overflow в Skia.