Google просит срочно обновить Chrome: нашла девятую крупную уязвимость за год
Компания исправила очередную критическую уязвимость безопасности в браузере, которая позволяла злоумышленникам атаковать компьютеры пользователей.
Обновление устраняет проблему «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript. ПО ошибочно использует один тип программного ресурса как другой. Это позволяет получить доступ к обычно защищенным процессам, чтобы сбить ПО или обмануть его, заставив запустить вредоносный код.
Проблему обнаружили «Центр поиска угроз» и «Центр реагирования на безопасность» в прошлом месяце. Технические подробности эксплойта не публиковались. По словам аналитиков, эксплойт уже используют злоумышленники. По данным Национального института стандартов и технологий США, хакеры использовали уязвимость через фишинговые письма.
Нынешнее обновление также включает сеть других высокоприоритетных исправлеий и тринадцать исправлений со средним и низким приоритетом. Для обновления необходимо зайти в меню «Параметры».
Читать на dev.by