Во вторник Google выпустила бюллетень по безопасности, в котором упоминается недавно обнаруженная уязвимость Chrome под номером CVE-2023-2136, которой был присвоен рейтинг "высокой серьезности", сообщает 3DNews.
Google известно о существовании эксплойта для этой уязвимости "в реальном мире". Хакеры были замечены в эксплуатации этой уязвимости через несколько дней после того, как Google исправила другую активно используемую уязвимость нулевого дня.
На данный момент Google описывает CVE-2023-2136 как целочисленное переполнение с участием графического движка Skia с открытым исходным кодом, который используется Chrome. В официальном отчёте говорится, что использование уязвимости "позволяет удалённому злоумышленнику, скомпрометировавшему процесс рендеринга, потенциально выполнить выход из песочницы через созданную HTML-страницу", что дает возможность получения доступа к дополнительным вычислительным процессам для запуска вредоносного кода на компьютере.
Несмотря на отсутствие подробностей, возможно, уязвимость была использована в тандеме с другой уязвимостью нулевого дня, которую Google исправила в прошлую пятницу, под названием CVE-2023-2033, которая связана с ошибкой в движке JavaScript V8 для браузера. Компания обнаружила обе уязвимости с помощью Клемана Лесиня (Clément Lecigne), исследователя безопасности из группы анализа угроз Google, которая занимается отслеживанием самых опасных групп хакеров и выявлением уязвимостей нулевого дня. Клеман обнаружил CVE-2023-2033 11 апреля, а CVE-2023-2136 — 12 апреля.
Предполагается, что уязвимости использовались в атаках через специально созданные вредоносные HTML-страницы, рассылаемые с помощью фишинговых сообщений. К счастью, Google быстро исправила обе проблемы после их обнаружения. Компания уже подготовила исправление для CVE-2023-2136, которое сейчас должно быть распространено среди пользователей. Исправление будет выпущено как версия Chrome 112.0.5615.137.
Рекомендуется обновить браузер при первой возможности. В ближайшее время в правом верхнем углу браузера должна появиться кнопка для обновления Chrome. В противном случае нужно перейти на вкладку "О Chrome", чтобы автоматически получить обновление, или посетить страницу поддержки Google, чтобы узнать, как загрузить исправления.
Олимпийские Игры 2026
Паралимпийцы снова победили олимпийцев: почему так происходит
Пенсия 2026
Где и как казахстанцы смогут посмотреть свои пенсионные отчисления
Налоговый кодекс РК 2026
Работал на упрощёнке, оказался на общем: как одна пропущенная галочка может превратиться в миллионные долги
АЭС
В Казахстане утвердили место для строительства второй АЭС
Алматы
Штормовое предупреждение объявили в Алматы
МРП 2026
Штрафы подросли: за какие нарушения казахстанцам придётся платить до 130 тыс. тенге
Землетрясение
Землетрясение произошло в Алматинской области
Бокс
Казахстанские боксеры завершили турнир Futures Cup с четырьмя золотыми медалями
Футбол
МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете
Астана
Казахстан выносит в центр внимания мировой повестки экологию и будущее стран региона
Азербайджан
Беспилотные летательные аппараты из Ирана упали в Азербайджане
Шымкент
Наурыз в Астане, Алматы и Шымкенте: куда идти, если хочется праздника
Иран
У США и Ирана объявлено пятидневное перемирие
Нефть
Иран обозначил условия для открытия Ормузского пролива
Закон
В Казахстане примут новый Конституционный закон о статусе столицы
Война
Война у Каспия: может ли конфликт вокруг Ирана затронуть Казахстан напрямую
Туризм
За рубежом неспокойно: могут ли казахстанцы хорошо отдохнуть внутри страны этой весной
Медицина
Список бесплатных лекарств в Казахстане пополнится новым препаратом