Google исправил уязвимость «нулевого дня» в Chrome, используемую в реальных атаках
Компания Google выпустила экстренные обновления для устранения еще одной уязвимости «нулевого дня» в Chrome, эксплуатируемой в реальных атаках. Это уже восьмое исправление с начала года
Google исправил уязвимость «нулевого дня» в Chrome, используемую в реальных атаках
Компания исправила уязвимость «нулевого дня» для пользователей Google Chrome на канале Stable Desktop. Через день после того, как об ошибках безопасности сообщил Google, исправленные версии уже были предложены пользователям Windows (120.0.6099.129/130), Mac и Linux (120.0.6099.129).
В бюллетени безопасности сообщается:
Google известно, что в реальных атаках используется эксплойт для CVE-2023-7024.
Уязвимость обнаружена Клеманом Лецинем (Clement Lecigne) и Владом Столяровым из Группы анализа угроз Google (Threat Analysis Group, TAG). Основной задачей этого коллектива является защита клиентов Google от проправительственных атак.
TAG часто обнаруживает ошибки «нулевого дня», которые используются спонсируемыми правительством хакерами в таргетированных атаках, направленных на установку шпионского ПО на устройства особо опасных лиц, включая оппозиционных политиков, диссидентов и журналистов.
Несмотря на то, что распространение патча может занять несколько дней или недель, в большинстве случае исправление будет сразу доступно для установки.
Браузер будет автоматически проверять наличие новых обновлений и устанавливать их при следующем запуске. Чтобы проверить доступность обновлений вручную, перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление доступно, то браузер скачает и установит свежую версию
|