Во вторник Google выпустила бюллетень по безопасности, в котором упоминается недавно обнаруженная уязвимость Chrome под номером CVE-2023-2136, которой был присвоен рейтинг "высокой серьезности", сообщает 3DNews.
Google известно о существовании эксплойта для этой уязвимости "в реальном мире". Хакеры были замечены в эксплуатации этой уязвимости через несколько дней после того, как Google исправила другую активно используемую уязвимость нулевого дня.
На данный момент Google описывает CVE-2023-2136 как целочисленное переполнение с участием графического движка Skia с открытым исходным кодом, который используется Chrome. В официальном отчёте говорится, что использование уязвимости "позволяет удалённому злоумышленнику, скомпрометировавшему процесс рендеринга, потенциально выполнить выход из песочницы через созданную HTML-страницу", что дает возможность получения доступа к дополнительным вычислительным процессам для запуска вредоносного кода на компьютере.
Несмотря на отсутствие подробностей, возможно, уязвимость была использована в тандеме с другой уязвимостью нулевого дня, которую Google исправила в прошлую пятницу, под названием CVE-2023-2033, которая связана с ошибкой в движке JavaScript V8 для браузера. Компания обнаружила обе уязвимости с помощью Клемана Лесиня (Clément Lecigne), исследователя безопасности из группы анализа угроз Google, которая занимается отслеживанием самых опасных групп хакеров и выявлением уязвимостей нулевого дня. Клеман обнаружил CVE-2023-2033 11 апреля, а CVE-2023-2136 — 12 апреля.
Предполагается, что уязвимости использовались в атаках через специально созданные вредоносные HTML-страницы, рассылаемые с помощью фишинговых сообщений. К счастью, Google быстро исправила обе проблемы после их обнаружения. Компания уже подготовила исправление для CVE-2023-2136, которое сейчас должно быть распространено среди пользователей. Исправление будет выпущено как версия Chrome 112.0.5615.137.
Рекомендуется обновить браузер при первой возможности. В ближайшее время в правом верхнем углу браузера должна появиться кнопка для обновления Chrome. В противном случае нужно перейти на вкладку "О Chrome", чтобы автоматически получить обновление, или посетить страницу поддержки Google, чтобы узнать, как загрузить исправления.
АЭС
Президент: «Доля возобновляемых источников в общем энергобалансе превысила 7%»
Налоговый кодекс РК 2026
Минэкономики сообщило, когда и на сколько повысятся цены в Казахстане в 2026 году
Убийство Яны Легкодимовой
Обвиняемые по делу Яны Легкодимовой получили пожизненный срок
Алматы
Главную елку зажгли в Алматы
МРП 2026
МРП, минимальная зарплата и пенсия в 2026 году: что изменится
Землетрясение
Землетрясения могут привести Казахстан к нехватке воды
Бокс
Тайсон решил провести бой в Африке в 59 лет
Футбол
Прямая трансляция плей-офф Лиги конференций Бранн - Астана
Астана
Тарифы на коммуналку могут повысить в Астане с апреля
Азербайджан
Президент Казахстана принял участие в VII Консультативной встрече глав государств Центральной Азии
Шымкент
Кофе из гаража: в Шымкенте тонны опасного суррогата выдавали за бренд
Иран
Президенты осмотрели выставку найденных в архивах Ирана древних рукописей, содержащих сведения по истории Казахстана
Война
Песков отреагировал на предложение Зеленского провести переговоры с Путиным в Казахстане
Нефть
Это удар не только по нефти: что атака украинских беспилотников на КТК значит для Казахстана
Закон
Глава государства подписал поправки по вопросам административной юстиции
Туризм
Во сколько обойдется иностранцам новогодняя ночь в Астане и Алматы
Медицина
Почему в Казахстане не доверяют медицине
