Корпорация Google выпустила внеплановое обновление безопасности для своего браузера Chrome, являющегося самым популярным браузером у пользователей всего мира. Обновление устраняет уязвимость, получившую идентификатор CVE-2024-4947. Это уязвимость путаницы типов, в результате которой программное обеспечение обрабатывает данные, ошибочно оценивая их тип. Она коренится в движке браузера V8 JavaScript и была обнаружена исследователями компании «Лаборатория Касперского» Василием Бердниковым и Борисом Лариным. В большинстве случаев подобные уязвимости ведут к сбоям в работе браузера, однако могут эксплуатироваться злоумышленниками и для исполнения произвольного кода на устройствах жертв.

Проблема устранена в самой актуальной на данный момент версии браузера Chrome - 125.0.6422.60/.61 для устройств под управлением операционных систем MacOS и Windows и 125.0.6422.60 для Linux. Она уже доступна для пользователей, но корпорация Google сообщила, что подробности относительно уязвимости будут раскрыты лишь через несколько недель - когда обновление будет установлено большинством пользователей. Тем не менее, корпорация признает, что для уязвимости существует эксплойт и она уже используется в реальных атаках.

Стоит отметить, что это уже третья уязвимость нулевого дня, которую корпорации Google приходится экстренно исправлять в течение всего лишь одной недели. Ранее были исправлены уязвимости CVE-2024-4671 (проблема использования памяти после высвобождения) и CVE-2024-4761 (выход за пределы массива памяти). Всего же с начала года в браузере Chrome было выявлено уже семь уязвимостей нулевого дня.