Google выпустил экстренное обновление, которое содержит одно исправление — затыкает дыру в безопасности, которую активно используют хакеры.
Подробностей о уязвимости в системе безопасности немного, она известна как CVE-2022-3723 и имеет высокий уровень серьезности. Она определена как «путаница типов» в бесплатном движке Chrome V8 JavaScript с открытым исходным кодом. Это означает, что вам также следует следить за обновлениями сторонних браузеров на основе Chromium, таких как Microsoft Edge (начиная с версии 107.0.1418.24, не похоже, что уязвимость CVE-2022-3723 в них смягчена).
«Google известно, что эксплойт CVE-2022-3723 существует в браузерах», — говорится в бюллетене Google.
Для Google и других компаний характерно временно скрывать подробности об уязвимости нулевого дня до тех пор, пока большинство пользователей не применит исправление. В противном случае хакерам будет проще использовать эксплойт и нанести ущерб более широкому кругу пользователей.
Как поясняется Common Weakness Enumeration, путаница типов возникает когда «программа выделяет или инициализирует ресурс, такой как указатель, объект или переменная использует один тип, но позже получает доступ к этому ресурсу используя тип несовместимый с оригинальным типом».
Это может спровоцировать логические ошибки и позволить злоумышленнику читать из разделов памяти, которые должны быть за пределами границ, тем самым потенциально раскрывая конфиденциальные данные. В зависимости от конкретного эксплойта этот тип уязвимости также может позволить злоумышленнику удаленно запустить произвольный код.
Если вы используете Chrome, вы можете подождать пока последнее обновление будет применено автоматически. Однако в тех случаях, когда используется уязвимость нулевого дня, мы советуем проявлять инициативу.
Получение последнего обновления — это быстрый и простой процесс. Просто нажмите на три вертикальные точки в правом верхнем углу Chrome и перейдите в раздел «Справка» > «О браузере Chrome».
Затем Chrome будет искать и загружать последнее обновление, если оно доступно. После установки нажмите кнопку «Перезапустить», и все готово. Chrome даже вежливо перезагрузит все открытые вами страницы и вкладки (хотя обязательно сначала сохраните любую работу, если вы печатаете в CMS или онлайн-документе).
Обновить Microsoft Edge так же просто. Нажмите на значок шестеренки в правом нижнем углу Edge, затем перейдите к разделу «О Microsoft Edge». Браузер также проверит и загрузит последнюю сборку, если она доступна, после чего вам будет предложено перезапустить Edge.
Источник overclockers
