В Google Chrome нашли критическую уязвимость: безопасно ли использовать браузер
В браузере Chrome от компании Google обнаружили критическую уязвимость. О ней рассказали специалисты Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Как рассказали в ведомстве, уязвимость связана с кодом браузера и содержалась в компоненте Visuals. Она позволяла злоумышленникам удаленно выполнить произвольный код при условии, что пользователь открыл специально созданную веб-страницу. Отмечается, что проблема затронула популярные операционные системы — Windows, Mac OS и Linux.
Компания Google подтвердила наличие уязвимости. IT-гигант присвоил ей идентификатор CVE-2024-4671 и уточнил, что она представляет собой ошибку использования динамической памяти. Разработчики утверждают, что уязвимость была использована хакерами в реальных атаках, при этом подробности таких атак не приводятся.
Google выпустила обновление для своего браузера, в котором исправила обнаруженную ошибку. Компания настоятельно порекомендовала установить последние версии Chrome — 124.0.6367.201/.202 (для Windows и macOS), 124.0.6367.201 (для Linux).
В компании отметили, что лазейку для злоумышленников нашел анонимный пользователь. ФСТЭК, комментируя необходимость установки обновления для браузера, порекомендовала пользователям учитывать риски, которые связаны со «сложившейся обстановкой и введенными санкциями против Российской Федерации».
Примечательно, что это уже вторая крупная уязвимость, обнаруженная специалистами Google с начала 2024 года. Первая, получившая идентификатор CVE-2024-0519, была выявлена в январе. Она затрагивала JavaScript- и WebAssembly-движок V8 и допускала доступ к памяти извне.
Стоит отметить, что уязвимости за последнее время находили не только в программном обеспечении Google. Так, хакеры нашли способ добраться до владельцев iPhone: они выявили новую лазейку, позволяющую им забираться в хранилище смартфона. При этом для взлома им даже не нужно отправлять потенциальной жертве фишинговые ссылки — получить доступ к чужим данным они могут через сервис отправки сообщений iMessage. Узнайте, как работает их схема и можно ли от нее защититься.
Еще одна опасная уязвимость затрагивает функцию распознавания лиц Face ID в устройствах от Apple. как оказалось, она не настолько надежна, как считалось ранее. Некоторые пользователи пожаловались, что у посторонних людей есть возможность разблокировать смартфон, несмотря на работающий сканер для лица — при этом у «взломщиков» далеко не всегда присутствует внешнее сходство с владельцем устройства.