Google знову б’є на сполох щодо безпеки свого браузера Chrome. Виявлено чергову, вже дев’яту за рік, уразливість нульового дня, яка стала справжнім викликом для користувачів. Цього разу під прицілом опинилася уразливість CVE-2024-7971, що пов’язана з “плутаниною типів” (type confusion) у JavaScript-движку від Google. Що робить ситуацію ще більш тривожною – ця уразливість вже активно використовується кіберзлочинцями. Тож Google наполегливо радить усім користувачам негайно оновити браузер.
Ця критична знахідка стала можливою завдяки спільним зусиллям “Центру пошуку загроз” (Threat Intelligence Center) Google та “Центру реагування на безпеку” (Security Response Center) Microsoft. Незважаючи на те, що Google та Microsoft є конкурентами, їхні інтереси у сфері безпеки браузерів тут перетинаються. Адже Microsoft Edge, Google Chrome та інші браузери будуються на основі Chromium, тож виявлені уразливості в одному з них часто загрожують і іншим.
Окрім виправлення CVE-2024-7971, останнє оновлення Chrome включає ще сім виправлень високого пріоритету та тринадцять з середнім або низьким рівнем загрози. Для користувачів Windows і Linux актуальною є версія 128.0.6613.84, для Mac — 128.0.6613.85.
Щоб захистити свої дані, користувачам слід відкрити меню “Параметри” -> “Довідка” -> “Про Google Chrome”, дочекатися завершення завантаження оновлення та перезапустити браузер.