Во вторник Google выпустила бюллетень по безопасности, в котором упоминается недавно обнаруженная уязвимость Chrome под номером CVE-2023-2136, которой был присвоен рейтинг "высокой серьезности", сообщает 3DNews.
Google известно о существовании эксплойта для этой уязвимости "в реальном мире". Хакеры были замечены в эксплуатации этой уязвимости через несколько дней после того, как Google исправила другую активно используемую уязвимость нулевого дня.
На данный момент Google описывает CVE-2023-2136 как целочисленное переполнение с участием графического движка Skia с открытым исходным кодом, который используется Chrome. В официальном отчёте говорится, что использование уязвимости "позволяет удалённому злоумышленнику, скомпрометировавшему процесс рендеринга, потенциально выполнить выход из песочницы через созданную HTML-страницу", что дает возможность получения доступа к дополнительным вычислительным процессам для запуска вредоносного кода на компьютере.
Несмотря на отсутствие подробностей, возможно, уязвимость была использована в тандеме с другой уязвимостью нулевого дня, которую Google исправила в прошлую пятницу, под названием CVE-2023-2033, которая связана с ошибкой в движке JavaScript V8 для браузера. Компания обнаружила обе уязвимости с помощью Клемана Лесиня (Clément Lecigne), исследователя безопасности из группы анализа угроз Google, которая занимается отслеживанием самых опасных групп хакеров и выявлением уязвимостей нулевого дня. Клеман обнаружил CVE-2023-2033 11 апреля, а CVE-2023-2136 — 12 апреля.
Предполагается, что уязвимости использовались в атаках через специально созданные вредоносные HTML-страницы, рассылаемые с помощью фишинговых сообщений. К счастью, Google быстро исправила обе проблемы после их обнаружения. Компания уже подготовила исправление для CVE-2023-2136, которое сейчас должно быть распространено среди пользователей. Исправление будет выпущено как версия Chrome 112.0.5615.137.
Рекомендуется обновить браузер при первой возможности. В ближайшее время в правом верхнем углу браузера должна появиться кнопка для обновления Chrome. В противном случае нужно перейти на вкладку "О Chrome", чтобы автоматически получить обновление, или посетить страницу поддержки Google, чтобы узнать, как загрузить исправления.
АЭС
В Казахстане официально объявили название первой атомной электростанции
Налоговый кодекс РК 2026
Какие льготы при оплате получат работники по договорам ГПХ в Казахстане в 2026 году
Убийство Яны Легкодимовой
Обвиняемые по делу Яны Легкодимовой получили пожизненный срок
Алматы
В Алматы ожидается сильный снегопад
МРП 2026
МРП на 2026 год утверждён в Казахстане
Землетрясение
В Шымкенте и Таразе ощутили подземные толчки, эпицентр — в Узбекистане
Бокс
Головкин стал первым казахстанцем в Зале славы бокса
Футбол
Прямая трансляция плей-офф Лиги конференций Бранн - Астана
Астана
Новый автобусный маршрут запускают в Астане
Азербайджан
Президент Казахстана принял участие в VII Консультативной встрече глав государств Центральной Азии
Шымкент
В Шымкенте и Таразе ощутили подземные толчки, эпицентр — в Узбекистане
Иран
Иран заявил о полном прекращении обогащения урана
Война
Песков отреагировал на предложение Зеленского провести переговоры с Путиным в Казахстане
Нефть
Это удар не только по нефти: что атака украинских беспилотников на КТК значит для Казахстана
Закон
Токаев подписал Закон по вопросам культуры, образования и семьи
Туризм
За 9 месяцев Алматы посетили 1,8 млн туристов
Медицина
Медицинские учреждения нарушали правила вакцинации и лицензирования в области Жетысу
