Google предупреждает: хакеры используют серьезную уязвимость нулевого дня в Chrome


В девятый раз в 2024 году Google сообщает пользователям, что им необходимо срочно обновить Chrome, чтобы устранить проблему безопасности. 

Обновление устраняет проблему CVE-2024-7971, уязвимость «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript от Google. Известно, что данный эксплойт уже эксплуатируется злоумышленниками.

Проблема была обнаружена совместно «Центром поиска угроз» и «Центром реагирования на безопасность» Microsoft в прошлом месяце, но технические подробности эксплойта ни та, ни другая компания не опубликовали.

Последнее обновление Chrome также включает семь других высокоприоритетных исправлений и тринадцать исправлений со средним или низким приоритетом. Актуальная версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.

Google настоятельно рекомендует пользователям немедленно обновить Chrome. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.