Google виправив ще одну вразливість нульового дня в Chrome – і вона також впливає на Edge

Якщо ви користуєтеся браузером Google Chrome, настав час його оновити – і швидко.

Цього тижня компанія Google підтвердила, що випустила Chrome 125 для Windows, Mac і Linux. Оновлення містить низку виправлень недоліків безпеки, в тому числі вразливість нульового дня в Chrome під назвою CVE-2024-4947. Експлойти нульового дня – це вразливості в програмному забезпеченні, про які зловмисники можуть знати і легко атакувати користувачів, оскільки розробник програмного забезпечення ще не виправив цей недолік. І якщо це звучить знайомо, то це тому, що минулого тижня Google випустив черговий патч для виправлення ще однієї вразливості нульового дня.

CVE-2024-4947 відноситься до Javascript “Type Confusion in V8“. Ця вразливість нульового дня в Chrome, виявлена дослідниками безпеки Василем Бердніковим і Борисом Ларіним з компанії “Касперський”, може дозволити хакерам атакувати окремих користувачів і викликати збої в їхніх браузерах. Він також може бути використаний для виконання коду, який може поставити під загрозу їхні дані.

Зі свого боку, Google поділився кількома цінними подробицями про вразливість, заявивши натомість, що “доступ до деталей та посилань на баг може бути обмежений, доки більшість користувачів не отримають виправлення”. Компанія додала, що їй “відомо про існування експлойту для CVE-2024-4947 у вільному доступі”, але не надала жодних подробиць.

Але все ще гірше. Окрім Chrome від Google, вада також зачіпає браузер Edge від Microsoft, оскільки він базується на тій самій технології Chromium, що й Chrome. У своїй заяві в середу Microsoft повідомила, що працює над виправленням помилки, і підтримала думку Google.

“Microsoft знає про нещодавні експлойти, що існують у вільному доступі, – написала компанія на своєму веб-сайті. “Ми активно працюємо над випуском виправлення безпеки”.

Все, що можуть зробити користувачі Edge, – це сидіти і чекати, поки Microsoft випустить це оновлення і якнайшвидше виправить свої браузери. Для користувачів Chrome, однак, настав час негайно оновити свої браузери.

Для початку важливо знати, яку версію Chrome ви зараз використовуєте. Щоб визначити це, натисніть на опцію “Про Google Chrome” у вашому браузері. На комп’ютері з Windows ви можете перевірити це, вибравши “Налаштування” > “Про Google Chrome“. На комп’ютері Mac це так само просто, як натиснути на опцію Chrome у верхній частині екрана і вибрати “Про Google Chrome”.

Після цього Google повідомить вам, яку версію Chrome ви використовуєте, і якщо це не остання версія, він автоматично завантажить Chrome 125. Після цього просто виберіть опцію “Перезапустити“, щоб перезапустити браузер і переконатися, що на вашому комп’ютері встановлені виправлення.

Google повідомив, що оновлення Chrome 125 буде випущено “протягом найближчих днів/тижнів”, але воно було доступне в програмному забезпеченні Chrome, яке я використовував на кількох пристроях. Тож, швидше за все, ви зможете оновитися і захистити себе від останньої вразливості в Chrome.

Що таке вразливість нульового дня і чим вона небезпечна?