Google випустила екстрене оновлення Chrome через критичну вразливість, виявлену командою безпеки Apple SEAR. Оновлення стосується понад 2 млрд користувачів браузера по всьому світу.
Про це пише Forbes.
Нова версія Chrome 130.0.6723.91/.92 для Windows та Mac усуває два серйозні дефекти. Найнебезпечніша вразливість (CVE-2024-10487), знайдена фахівцями Apple, дозволяє зловмисникам отримати несанкціонований доступ до системної пам'яті. Це може призвести до збоїв у роботі програм або всієї системи. Другий дефект (CVE-2024-10488) пов'язаний з WebRTC і був виявлений незалежним дослідником.
Експерти попереджають: хакери можуть експлуатувати першу вразливість через шкідливі вебсайти, розповсюджуючи посилання через імейл, месенджери та соціальні мережі. У разі успішної атаки зловмисники здатні викрасти конфіденційні дані або встановити шкідливе програмне забезпечення.
Цікаво, що паралельно команда SEAR від Apple оголосила конкурс для хакерів із винагородою $1 млн за злом своєї нової AI-платформи, яка конкурує з Android.
Google наразі обмежує доступ до детальної інформації про вразливості доти, доки більшість користувачів не встановлять оновлення. Компанія наполегливо рекомендує всім перевірити актуальність версії Chrome і перезапустити браузер для активації захисту.
Примітно, що цього місяця Google уже стикалася з викликами у сфері безпеки – дослідники знайшли спосіб обходу нової системи шифрування «security cookies», яка, як виявилося, має схожість із захистом, що використовується в macOS від Apple.
Бекграунд. Раніше Mind писав, що стартап у сфері кібербезпеки Wiz Inc. відхилив пропозицію про поглинання на $23 млрд від Alphabet Inc. і планує провести IPO.