Компания Google выпустила обновление для своего браузера Chrome. В нём она закрывает три бага, один из которых представляет собой уязвимость нулевого дня, уже нашедшую применение среди злоумышленников. Уязвимость обозначена как CVE-2020-6418 и была обнаружена участником группы Google Threat Analysis, созданной как раз для таких целей.

Хотя известно, что уязвимость уже применяли, неизвестно, как именно. В любом случае, она закрыта в версии Chrome 80.0.3987.122. Обновление браузера доступно на платформах Windows, Mac и Linux. Про версии для мобильных устройств ничего не сообщается.

Уязвимость кроется в компоненте браузера V8, который отвечает за обработку кода JavaScript, и относится к типу Type confusion. Использование такой уязвимости может позволить атакующим запускать любой код в затронутых приложениях.

Ещё одна уязвимость нулевого дня в Chrome была закрыта в марте прошлого года, когда была обнаружено также уязвимость в Windows 7. Поскольку баг уже нашел применение, Google рекомендует не медлить и поставить последнюю версию браузера, чтобы не подвергать свои данные риску. Сделать это можно при помощи настроек в разделе Справка > О браузере Google Chrome.