В сфере информационной безопасности наступил важный момент: компания Google объявила об устранении критической уязвимости нулевого дня в своем популярном браузере Chrome. Этот шаг был предпринят после того, как анонимный исследователь в области кибербезопасности сообщил о проблеме, которая активно эксплуатировалась злоумышленниками.

Уязвимость, получившая обозначение CVE-2024-4671, затрагивала компонент Visuals браузера и относилась к классу ошибок Use-After-Free. Эти ошибки связаны с неправильным управлением динамической памятью: после освобождения блока памяти указатель на него не обнуляется, что дает возможность злоумышленникам использовать его для своих целей. Эксплуатация такой уязвимости может привести к повреждению данных, сбоям в работе или даже удаленному выполнению кода на устройстве жертвы.

Сообщение от Google подчеркивает серьезность проблемы, указывая, что в зависимости от уровня привилегий пользователя, атакующий может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с аналогичными правами доступа.

Эта уязвимость также затрагивала другие браузеры, построенные на основе Chromium, включая Microsoft Edge и Brave. Microsoft уже подтвердила, что знает о проблеме и работает над созданием соответствующего патча безопасности.

Что касается Chrome, то Google выпустила исправление в последних обновлениях для различных операционных систем: для Windows обновление имеет номер версии 124.0.6367.202, для Mac и Linux — 124.0.6367.201.

Это событие напоминает о важности своевременного обновления программного обеспечения и бдительности в вопросах кибербезопасности. Пользователям рекомендуется проверить наличие обновлений в своих браузерах и установить их как можно скорее, чтобы защитить свои устройства от потенциальных атак.