6 сентября специалисты Apple Security Engineering and Architecture и The Citizen Lab известили команду Google об обнаружении критической уязвимости в браузере Chrome, об этом сообщает Techmonitor.
Так называемая уязвимость «нулевого дня» (CVE-2023-4863) позволяла злоумышленникам повреждать данные, внедрив слишком много информации в определенную часть памяти. Таким образом хакеры могли провести удаленный запуск вредоносного кода на компьютере пострадавшего.
Компания Google обновила стабильные каналы до 116.0.5845.187 для Mac и Linux и 116.0.5845.187/.188 для Windows. Они будут доступны в ближайшие дни/недели.
«Доступ к информации об ошибке может быть ограничен до тех пор, пока большинство пользователей не получат обновление с исправлением. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлены», — говорится в сообщении Google.
Источник: cryptocurrency.tech