Google объявила о выходе обновления, которое устраняет десятую уязвимость нулевого дня, активно используемую злоумышленниками в 2024 году. Уязвимость с идентификатором CVE-2024-7965 связана с ошибкой в реализации движка V8 для JavaScript в браузере Chrome. Она позволяла удалённым злоумышленникам использовать специально созданные HTML-страницы для повреждения кучи (heap corruption), что потенциально давало возможность выполнять вредоносный код на целевом устройстве.
В блоге Google также упоминается о закрытии другой уязвимости нулевого дня — CVE-2024-7971, связанной с путаницей типов (type confusion) в том же движке V8. Компания подтвердила наличие эксплойтов для обеих уязвимостей.
Обновления, устраняющие эти проблемы, доступны в последних версиях Chrome для Windows и macOS и Linux. Несмотря на автоматическое обновление браузера, пользователи могут вручную ускорить процесс установки через меню Chrome > Справка > О Google Chrome.
Хотя Google осведомлена о существующих уязвимостях, компания пока не раскрыла детали атак, в которых они были использованы. Доступ к информации об ошибках может оставаться ограниченным до тех пор, пока большинство пользователей не обновят свои системы.
В блоге Google также упоминается о закрытии другой уязвимости нулевого дня — CVE-2024-7971, связанной с путаницей типов (type confusion) в том же движке V8. Компания подтвердила наличие эксплойтов для обеих уязвимостей.
Обновления, устраняющие эти проблемы, доступны в последних версиях Chrome для Windows и macOS и Linux. Несмотря на автоматическое обновление браузера, пользователи могут вручную ускорить процесс установки через меню Chrome > Справка > О Google Chrome.
Хотя Google осведомлена о существующих уязвимостях, компания пока не раскрыла детали атак, в которых они были использованы. Доступ к информации об ошибках может оставаться ограниченным до тех пор, пока большинство пользователей не обновят свои системы.
