Разработчики Google обновленный Браузер Chrome исправляет серьезную уязвимость, которая уже использовалась хакерами.
Проблема была идентифицирована как CVE-2023-3079, и компания заявляет, что для нее существует работающий эксплойт.
Уязвимость, обнаруженная группой Google Threat Analysis Group (TAG) в начале июня, описывается как ошибка путаницы типов в движке JavaScript V8.
“Путаница типа уязвимости в [движке] V8 в Google Chrome 114.0.5735.110 и более ранних версиях позволяла удаленному злоумышленнику использовать повреждение кучи через специально созданную HTML-страницу. описание проблемы в базе данных уязвимостей NIST.
Пользователям рекомендуется как можно скорее обновить свои браузеры до версии 114.0.5735.110 для Windows и 114.0.5735.106 для macOS и Linux.
Хотя Google заявляет, что хакеры уже использовали эту уязвимость, компания пока не предоставила никаких технических подробностей об этих инцидентах. Google традиционно пишет, что «доступ к информации об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление».
Это третья уязвимость нулевого дня, обнаруженная и исправленная в Chrome в 2023 году. Ранее в браузере была исправлена еще одна проблема с путаницей в движке V8 (CVE-2023-2033, оценка CVSS 8,8), а также ошибка целочисленного переполнения в Skia (CVE -2023-2136, 9,6 балла).