Ошибка в движке JavaScript делает Chrome уязвимым для атак

Google срочно призывает пользователей обновить Chrome из-за критической уязвимости. Об этом сообщает PCWorld.

В старых версиях браузера Chrome обнаружена критическая уязвимость CVE-2024-7971, которая связана с ошибкой в движке JavaScript. 

Эксплуатация этой уязвимости может привести к атакам нулевого дня, поэтому Google призывает всех пользователей как можно скорее обновить свой браузер до последней версии. 

Информация об уязвимости была передана Google компанией Microsoft, которая также заинтересована в ее оперативном исправлении, поскольку движок Chrome используется и в браузере Edge.

Уязвимость нулевого дня – это уязвимость, против которой пока не разработаны защитные механизмы и не выпущены обновления безопасности. Такая уязвимость не была выявлена на стадии тестирования угроз безопасности. Она ещё не известна разработчикам на момент начала эксплуатации, поэтому у разработчика есть 0 дней на её устранение.

Главная опасность zero-day уязвимости заключается в том, что производитель ПО зачастую не знает о ней. Соответственно, ещё не разработана защита от неё. Злоумышленники могут использовать zero-day, внедряться в системы и совершать действия, оставаясь незамеченными.

Раннее ITinfo сообщало, что эксперт по кибербезопасности предупреждает о рисках постоянного включения Bluetooth.