Вам следует обновить Chrome прямо сейчас (снова)

Вам следует обновить Chrome прямо сейчас (снова)

Вниманию пользователей браузеров Chrome и Chromium: Ваша интернет-активность уязвима для кибератак, если вы не обновите браузер до последней версии.

Во вторник в блоге Chrome Releases компания Google сообщила о выходе новой версии браузера Chrome - 119.0.6045.199 для Mac и Linux и 119.0.6045.199/.200 для Windows, в которой исправлены семь различных уязвимостей в системе безопасности. Все обнаруженные проблемы оцениваются как "высокие" по степени серьезности, но Google называет только шесть из них:

• Высокая CVE-2023-6348: путаница типов в проверке орфографии. Сообщено Марком Брэндом из Google Project Zero 2023-10-10.
• Высокий CVE-2023-6347: использование после free в Mojo. Сообщено Leecraso и Guang Gong из 360 Vulnerability Research Institute 2023-10-21.
• Высокий уровень CVE-2023-6346: Использование после free в WebAudio. Сообщил Хуан Ксилин из Ant Group Light-Year Security Lab 2023-11-09
• Высокий уровень CVE-2023-6350: выход за границы доступа к памяти в libavif. Сообщено Фуданьским университетом 2023-11-13
• Высокий уровень CVE-2023-6351: использование после освобождения в libavif. Сообщено Фуданьским университетом 2023-11-13
• Высокий уровень CVE-2023-6345: целочисленное переполнение в Skia. Сообщили Бенуа Севенс и Клеман Лецинь из группы анализа угроз Google 2023-11-24.

Хотя все уязвимости важно устранить, именно последняя, CVE-2023-6345, вызывает наибольшее беспокойство. Google подтвердила, что ей известно о существовании эксплойта для этой уязвимости в дикой природе, а это значит, что злоумышленники либо знают, как использовать ее против пользователей, либо уже используют.

Мы не знаем многого о проблеме, кроме того, что это целочисленное переполнение в Skia. Skia - это 2D-графический движок с открытым исходным кодом, а целочисленное переполнение возникает, когда результат операции не помещается в соответствующий объем памяти, отведенный системой. Хотя не все дефекты целочисленного переполнения приводят к уязвимостям, данный дефект приводит к уязвимости, что означает, что злоумышленники могут использовать его для захвата системы.

Это обновление последовало за обновлением от 14 ноября, в котором были исправлены четыре ошибки безопасности, а также за обновлением от 7 ноября, в котором была исправлена одна ошибка. Последнее обновление, исправляющее недостаток безопасности нулевого дня, было выпущено 11 сентября.

Как обновить браузер

Поскольку этот недостаток затрагивает код, лежащий в основе Chrome, все браузеры на базе Chromium должны быть обновлены для исправления этой проблемы. Это, конечно, касается Chrome, а также таких браузеров, как Edge, Opera и Brave.

Ваш браузер может быть настроен на автоматическое обновление, но вы можете запустить обновление вручную, если оно еще не установлено. Обычно это делается в настройках браузера. Например, в Chrome вы можете нажать на три точки в правом верхнем углу окна, перейти в раздел " Справка > О Google Chrome", а затем разрешить браузеру искать обновление. Если обновление доступно, следуйте инструкциям на экране, чтобы установить его.

Источник: aussiedlerbote.de