Компания Google опубликовала экстренное обновление безопасности для своего браузера Chrome, которое закрывает уязвимость нулевого дня. Обновление уже доступно для Windows, macOS и Linux.
По заверениям самой Google, выявленная уязвимость уже активно используется злоумышленниками для атак на пользователей, поэтому компания настоятельно рекомендует всем установить новую версию браузера как можно скорее.
Обновление получило сразу семь исправлений безопасности, но самым важным из них является CVE-2023-6345, которое относится к проблеме целочисленного переполнения в графической библиотеке Skia 2D, используемой в Chrome и других сервисах Google, таких как Chrome OS, Android и Flutter. Эта уязвимость позволяет злоумышленникам выполнить произвольный код на компьютере при открытии пользователем специальной веб-страницы в Chrome. Таким образом, хакер может получить полный контроль над системой, украсть или удалить данные, установить вредоносное ПО и многое другое.
Чтобы обновить Chrome до последней версии, необходимо открыть браузер и в параметрах выбрать пункт «Справка» — «О браузере Google Chrome», дождаться загрузки и нажать на кнопку «Перезапустить». Если браузер обновился автоматически, его перезагрузка не потребуется.