Оновіть свій браузер Chrome якомога швидше! Google підтвердила критичну уразливість

Google випустив критичне оновлення безпеки для веб-браузера Chrome. Помилка нульового дня, CVE-2024-4671, є уразливістю «використання після звільнення» у компоненті Visuals Chrome.

Ви можете запитати: “Що таке компонент Visuals в Chrome?”. Якщо коротко, то це частина, що відповідає за рендеринг та відображення контенту в браузері. Кожен користується браузером для відкриття контенту, тому всі вразливі.

Зокрема, ця вразливість дозволяє зловмиснику скористатися позамежним доступом до пам’яті. Простою мовою це означає, що якщо ви перейдете на веб-сайт зі шкідливою веб-сторінкою, вона може заразити ваш комп’ютер. Неважливо, чи працює ваш комп’ютер під управлінням Linux, macOS або Windows. Ця діра в безпеці створює проблеми з рівними можливостями.

Виявлена анонімним дослідником і повідомлена безпосередньо в Google, CVE-2024-4671 має рейтинг Common Vulnerability Scoring System (CVSS) 8.8, що означає, що це серйозна вразливість.

Могло бути й гірше – оцінка вище 9.0 є критичною, так званою “Виправити прямо зараз”, але й цього достатньо. Зловмисник може використати цю уразливість для зчитування даних з вашого комп’ютера, спричинити аварійне завершення роботи і навіть отримати контроль над комп’ютером. Коротше кажучи, це погані новини.

Що дійсно робить цю уразливість небезпечною, так це те, що її використовують вже зараз. У рекомендаціях зазначається, що Google знає, що експлойт для CVE-2024-4671 існує у вільному доступі.

Як захиститися?

Щоб захиститися, переконайтеся, що у вас найновіша версія Chrome.

На комп’ютері:

1. Відкрийте Chrome на своєму комп’ютері.
2. У правому верхньому куті натисніть значок із трьох крапок.
3. Виберіть “Довідка”.
4. Натисніть “Про Google Chrome”.
5. Chrome автоматично перевірить наявність оновлень. Якщо доступне оновлення, воно буде завантажено та встановлено автоматично.
6. Вам може бути запропоновано перезапустити Chrome, щоб завершити оновлення.

На Android-пристрої:

1. Відкрийте Google Play Маркет на своєму Android-пристрої.
2. Натисніть на значок профілю у правому верхньому куті.
3. Виберіть “Керувати програмами та пристроєм”.
4. На вкладці “Оновлення” знайдіть Chrome.
5. Біля Chrome натисніть “Оновити”.

На iPhone або iPad:

1. Відкрийте App Store на своєму iPhone або iPad.
2. Натисніть на значок профілю у правому верхньому куті.
3. Перевірте, чи є доступні оновлення. Якщо доступне оновлення для Chrome, воно буде перелічене тут.
4. Біля Chrome натисніть “Оновити”.

Найновіші захищені версії – 124.0.6367.201/.202 для Mac і Windows та 124.0.6367.201 для Linux.

Не зволікайте. Щоб бути в безпеці, негайно оновіть Chrome.