Google выпустила экстренное обновление для Chrome из-за серьёзной ошибки

Срочно обновляемся

По данным исследователей, баг присутствовал в системе с начала года. С его помощью злоумышленники могут внедрить программы для слежки за компьютером или смартфоном пользователей, которые пользуются поисковиком Google Chrome.

Что случилось?

В поисковике Chrome обнаружена первая за год уязвимость нулевого дня. Для её экстренного устранения Google выпустила обновление 112.0.5615.121.

В чем опасность?

Уязвимостью нулевого дня называют брешь в системе, которая неизвестна разработчикам на момент выпуска программы или обновления. Антивирусы не могут видеть ошибку, так как её нет в списке потенциальных угроз. По словам Google эксплойт CVE-2023-2033 вызван «путаницей в движке JavaScript Chrome V8», которая позволяет внедрять шпионские программы на устройство пользователей. Степень опасности — крайне высокая.

Как предотвратить слежку?

Google рекомендует как можно быстрее обновить браузер Chrome. Оно уже доступно на Windows, Mac и Linux. Для этого необходимо:

  • Открыть Google Chrome;

  • Нажать на три точки в правом верхнем углу браузера (рядом с иконкой профиля);

  • Выбрать пункт «Настройки»;

  • В левой колонке кликнуть «О браузере Chrome»;

  • Дождаться автоматической загрузки и перезагрузить браузер.

Сколько компьютеров было заражено?

Google не раскрывает подробности инцидента. Доступ к сведениям об ошибках и ссылкам ограничен, пока большинство пользователей не установят обновление. Компания также сохранит ограничения на доступ к информации, если ошибка есть в сторонней библиотеке, от которой зависят ещё не исправленные проекты.