Google выпустила для Chrome исправление используемой хакерами уязвимости

Google выпустила обновление безопасности для браузера Chrome с исправлением уязвимости CVE-2024-4671, которая была обнаружена анонимным экспертом в области информационной безопасности. Этой брешью активно пользуются хакеры, сообщает портал HelpNetSecurity. Google подчеркивает, что эксплойт для данной уязвимости существует, однако подробности о том, как он используется злоумышленниками, не уточняются. Ошибка Use-After-Free может привести к несанкционированному доступу к данным, сбоям системы или даже удаленному выполнению кода на устройствах пользователей. Последствия эксплуатации уязвимости зависят от уровня доступа хакеров к системе жертвы. В худшем случае это может привести к установке вредоносного ПО, изменению или удалению данных, а также созданию новых учетных записей с правами администратора. Проблема также касается других браузеров, построенных на основе Chromium, включая Microsoft Edge и Brave. Microsoft уже подтвердила осведомленность о данной уязвимости и сообщила о работе над соответствующим обновлением безопасности. Что касается Chrome, то для пользователей Windows обновление доступно под номером 124.0.6367.202, а для Mac и Linux — 124.0.6367.201. Пользователям рекомендуют обновить свои браузеры для предотвращения возможных кибератак.