Google выпустила обновление безопасности, исправляющее критическую уязвимость в браузере Google Chrome. О новой уязвимости, обозначенной как CVE-2023-3079, сообщила группа анализа угроз Google (TAG) 1 июня 2023 года.

По данным Национальной базы данных уязвимостей (NVD) Национального института стандартов и технологий США (NIST), ошибка в движке JavaScript V8 в версиях Google Chrome до 114.0.5735.110 позволяет злоумышленникам эксплуатировать утечки памяти с помощью специально созданной HTML-страницы. Ошибка памяти возникает, когда содержимое области памяти изменяется за пределами намерений программиста или конструкций программы/языка, что приводит к нарушению безопасности памяти.

Как обычно, Google не раскрывает подробности о характере атак, но в отчете говорится, что в игре использовался эксплойт для уязвимости CVE-2023-3079. Это также ошибка нулевого дня, которую Google устраняет в браузере Chrome с начала 2023 года. Две предыдущие ошибки назывались CVE-2023-2033 (оценка CVSS: 8,8) и CVE-2023-2136 (оценка CVSS: 9,6).

Пользователям браузера Chrome следует немедленно обновить его до версии 114.0.5735.110 (Windows) и 114.0.5735.106 (macOS и Linux), чтобы снизить потенциальные угрозы.