Google выпустила экстренное исправление безопасности для Chrome
Google выпустила экстренное обновление безопасности для браузера Chrome из-за уязвимости, которая уже активно используется в сети.
CVE-2023–2033 представляет собой ошибку «путаницы типов» в движке JavaScript для браузеров Chromium, использующих Javascript V8. Эта ошибка позволяет обращаться к памяти с неправильным типом, допуская чтение или запись за пределами границ.
Google отслеживает уязвимость как проблему «высокой» серьёзности.
Помимо этой проблемы, в обновлении было исправлено несколько других неназванных ошибок.
Обновление до версии 112.0.5615.121 нужно выполнить как можно быстрее. Как правило, это делается автоматически, но пользователи также могут проверить наличие обновлений, кликнув по кнопке меню из трёх точек в Chrome в правом верхнем углу, нажав «Справка», а затем «О Chrome».
Между тем исследователи безопасности выяснили, что хакеры распространяют вредоносное ПО под видом обновления Google Chrome. При попытке зайти на сайт пользователь видит сообщение о том, что пора обновиться, и следует инструкции, устанавливая вирус. Эксперты обнаружили в Сети множество взломанных веб-сайтов со встроенным вредоносным JS-кодом.
