Google обновляет Chrome (снова), чтобы исправить новую уязвимость нулевого дня

Компания из Маунтин-Вью только что опубликовала новое обновление для своего веб-браузера Chrome. Оно устраняет новую уязвимость нулевого дня, которая активно эксплуатируется.

Менее чем за неделю компания Google устранила вторую за год уязвимость нулевого дня в своем браузере Chrome. CVE-2023-2136, так называется новая уязвимость, активно эксплуатируется хакерами, сообщает калифорнийский гигант в бюллетене безопасности, опубликованном в Интернете. Первая в этом году уязвимость нулевого дня в Chrome была обнаружена в прошлую пятницу.

Важная брешь в системе безопасности

Обнаруженная инженером Google Клементом Лечинье, брешь в системе безопасности представляет собой целочисленное переполнение в Skia, библиотеке 2D-графики с открытым исходным кодом, принадлежащей Google. Как сообщает BleepingComputer, Skia предоставляет Chrome ряд API для рендеринга графики, текста, фигур, изображений и анимации. Это ключевой компонент в процессе рендеринга браузера.

Эксплуатация этой уязвимости может привести к неожиданному поведению Chrome, но, что более важно, может поставить под угрозу его безопасность. Хакеры могут использовать ее для выполнения произвольного кода и получения несанкционированного доступа к системе.

Как обычно, в случае активно используемой уязвимости нулевого дня, Google не дает никаких технических подробностей о методах, используемых для эксплуатации уязвимости. Google намерена дать возможность как можно большему числу пользователей обновить свои браузеры, прежде чем делиться технической информацией, которая позволила бы другим хакерам воспользоваться уязвимостью для разработки собственных атак.

Хотя брешь в системе безопасности затронула все настольные версии Chrome, корректирующее обновление в настоящее время доступно только для Windows и macOS, а для Linux оно появится в ближайшее время, сообщает Google. Хотя Chrome регулярно обновляется автоматически, лучше всего вручную принудительно загрузить и установить последнюю версию Chrome с номером 112.0.5615.137. Для этого нажмите на главное меню Chrome, представленное тремя маленькими точками в правом верхнем углу окна, затем в меню "Справка" выберите пункт "О Chrome". После этого браузер должен найти последнее обновление на серверах Google, загрузить его и установить. Затем вам нужно будет нажать кнопку Перезапустить, чтобы перезапустить браузер для завершения обновления.