Безопасность
24 августа 2024
Автор: Александра Горохова
Ошибка в движке JavaScript делает Chrome уязвимым для атак
Google срочно призывает пользователей обновить Chrome из-за критической уязвимости. Об этом сообщает PCWorld.
В старых версиях браузера Chrome обнаружена критическая уязвимость CVE-2024-7971, которая связана с ошибкой в движке JavaScript.
Эксплуатация этой уязвимости может привести к атакам нулевого дня, поэтому Google призывает всех пользователей как можно скорее обновить свой браузер до последней версии.
Информация об уязвимости была передана Google компанией Microsoft, которая также заинтересована в ее оперативном исправлении, поскольку движок Chrome используется и в браузере Edge.
Уязвимость нулевого дня – это уязвимость, против которой пока не разработаны защитные механизмы и не выпущены обновления безопасности. Такая уязвимость не была выявлена на стадии тестирования угроз безопасности. Она ещё не известна разработчикам на момент начала эксплуатации, поэтому у разработчика есть 0 дней на её устранение.
Главная опасность zero-day уязвимости заключается в том, что производитель ПО зачастую не знает о ней. Соответственно, ещё не разработана защита от неё. Злоумышленники могут использовать zero-day, внедряться в системы и совершать действия, оставаясь незамеченными.
Раннее ITinfo сообщало, что эксперт по кибербезопасности предупреждает о рисках постоянного включения Bluetooth.