Эксплуатирующих уязвимость нулевого дня в браузере Chrome хакеров обнаружили исследователи

Команда Google предупреждает, что хакеры используют серьезную уязвимость в настольной версии браузера.
Эксплуатирующих уязвимость нулевого дня в браузере Chrome хакеров обнаружили исследователи

Обнаружены хакеры, эксплуатирующие уязвимость нулевого дня в браузере Chrome. Фото: СС0

В компании упомянули о ранее неизвестной уязвимости «нулевого дня» в обновлении Chrome. Подробности об ошибке, получившей код CVE-2024-7971, скудны, но в Google утверждают, что хакеры разработали «эксплойт», позволяющий им атаковать компьютеры пользователей.

Угроза связана с уязвимостью «путаницы типов», когда программное обеспечение ошибочно использует один тип программного ресурса как другой. Это может позволить злоумышленнику получить доступ к обычно защищенным процессам в программе, чтобы сбить программное обеспечение или обмануть его, заставив запустить вредоносный компьютерный код, утверждают специалисты. 

CVE-2024-7971 затрагивает движок ЯваСкрипт V8 Chrome. По данным Национального института стандартов и технологий США, хакерская группа использовала уязвимость через вредоносные веб-страницы, ссылки на которые могут распространяться через фишинговые письма. Веб-страницы с ловушками могут затем заставить Chrome запустить эксплойт.

Для пользователей Windows, Mac и Linux патч выйдет в версии 128.0.6613.84/.85, которая также содержит исправления для множества других ошибок. В правом верхнем углу браузера должна появиться опция обновления Chrome. В противном случае нужно перейти на вкладку «О Chrome», чтобы автоматически получить обновление, или посетить страницу поддержки Google для загрузки патчей.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

Создание сторонних ресурсов и смарт-чипов внедрили в Google Docs
Microsoft исправила критическую ошибку безопасности в Copilot Studio
Anthropic стал партнером GitHub по сканированию секретов
Ещё…