Вже вдев’яте цього року Google виявляє та виправляє критичну вразливість безпеки у веббраузері Chrome. Вчорашнє оновлення усуває проблему CVE-2024-7971, вразливість «плутанини типів» (type confusion), яка використовує помилку в движку JavaScript від Google. Встановлення виправлення краще не відкладати в довгу шухляду, оскільки стало відомо, що цей експлойт експлуатується зловмисниками.
Проблема була виявлена спільно “Центром пошуку загроз” (Threat Intelligence Center) і “Центром реагування на безпеку” (Security Response Center) Microsoft минулого місяця, але технічні подробиці експлойту ні та, ні інша компанія не опублікували. У звіті наголошується, що вразливість вже експлуатується «в дикій природі».
Номінально Microsoft є конкурентом Google, проте, коли йдеться про безпеку браузерів, інтереси компаній багато в чому збігаються. Microsoft Edge та Google Chrome, так само як і десяток інших оглядачів, ґрунтуються на проєкті Chromium з відкритим вихідним кодом від Google. Тому будь-які вразливості, виявлені в одному браузері, майже зі 100-відсотковою ймовірністю будуть присутні й у всіх його побратимах.
Дане оновлення Chrome також включає сім інших високопріоритетних виправлень та тринадцять виправлень із середнім або низьким пріоритетом. Актуальна версія браузера для Windows та Linux – 128.0.6613.84, для Mac – 128.0.6613.85.
Google рекомендує користувачам негайно оновити Chrome. Для цього потрібно відкрити пункт меню “Параметри” -> “Довідка” -> “Про Google Chrome”, дочекатися завантаження оновлення, а потім перезапустити браузер.