Наступило время в очередной раз обновить браузер Chrome, поскольку Google приготовила для него очередной патч. Он закрывает уязвимость нулевого дня, уже третью за этот год. Остальные две были найдены полтора месяца назад.
Уязвимость CVE-2023-3079 описана в бюллетене безопасности за 5 июня. Как и прежде, Google называет только её тип. Это ошибка путаницы типов в Chrome V8 JavaScript. Она может дать злоумышленникам возможность запускать вредоносный код в Chrome. 1 июня её нашёл специалист Google Клеман Лесинь.
Этот же специалист нашёл две уязвимости в апреле. Первая относилась к ошибкам смешения типов, а вторая нашлась в библиотеке 2D-графики Chrome Skia.
Пользователи должны обновить Chrome до версии 114.0.5735.110 на Windows и до 114.0.5735.106 на Linux и Mac. Если обновление установилось автоматически, следует перезапустить браузер для его применения, пишет PCCWorld.
