Немедленно обновите Chrome: Google исправил уже девятую уязвимость нулевого дня в этом году
Google выпустила срочное обновление для своего веб-браузера Chrome после обнаружения и исправления очередной уязвимости нулевого дня. Последнее обновление устраняет CVE-2024-7971, критическую "путаницу типов" в движке JavaScript от Google. Эта уязвимость опасна потому, что ранее было известно о ее активном использовании злоумышленниками.
Уязвимость была обнаружена в прошлом месяце благодаря совместным усилиям Центра разведки угроз и Центра реагирования на угрозы Microsoft. Однако, конкретные технические детали эксплойта не были обнародованы ни одной из компаний. И Google, и Microsoft отметили серьезность проблемы, поскольку она активно эксплуатируется.
А тем временем Лучшая функция искусственного интеллекта Google, которая до сих пор была только для смартфонов, придет в Chrome
Хотя Microsoft и Google являются конкурентами, эти две компании разделяют общий интерес к безопасности браузеров. Это особенно актуально, поскольку Microsoft Edge, как и Chrome, построен на основе проекта Google Chromium с открытым исходным кодом. Как следствие, любые уязвимости, обнаруженные в Chrome, скорее всего, присутствуют и в других браузерах на базе Chromium.
Кроме уязвимости нулевого дня, последнее обновление Chrome содержит семь других высокоприоритетных исправлений безопасности и тринадцать исправлений среднего или низкого приоритета.
Чтобы обновить Chrome нужно перейти в "Настройки" – "Справка" – "О Google Chrome", разрешить загрузить обновление, а затем перезапустить браузер. Текущая версия для Windows и Linux – 128.0.6613.84, а для Mac – 128.0.6613.85.