Терміново оновіть свій браузер: Google щойно виправив критичний експлойт нульового дня в Chrome

Якщо ви користуєтеся Google Chrome або іншим браузером на базі Chromium, вам варто переконатися, що у вас встановлена остання версія. Компанія Google щойно випустила патч, який виправляє серйозну вразливість нульового дня.

Вперше про це повідомило видання Bleeping Computer, Google випустила повідомлення про стабільне оновлення каналу для Chrome. У повідомленні йдеться про те, що компанія «знає про існування вразливості CVE-2024-4671 у вільному доступі». Ця уразливість є проблемою високого рівня серйозності, яка класифікується як уразливість «user after free».

Експлойт User After Free (UAF) – це уразливість, яка полягає в тому, що програма продовжує посилатися на динамічну ділянку пам’яті навіть після того, як вона була звільнена. Ця звільнена пам’ять може бути використана для зберігання різних даних або використовуватися іншим програмним забезпеченням. Така помилка може призвести до таких наслідків, як витік даних, виконання коду або аварійне завершення роботи програми.

Ця уразливість (CVE-2024-4671), схоже, пов’язана з компонентом візуалізації, який відповідає за рендеринг та відображення вмісту в браузері.

Наразі виправлення доступне для Windows, Mac та Linux. Зазвичай Chrome встановлює оновлення з виправленнями безпеки автоматично. Те саме стосується браузерів на основі Chromium, таких як Edge і Brave. Але ви можете перевірити, чи доступний патч, перейшовши в меню з трьома крапками > “Налаштування” > “Про Chrome”. Ви також можете потрапити туди, натиснувши меню з трьома крапками > “Довідка” > “Про Google Chrome”.