Chrome получает второй экстренный патч на этой неделе

Привет, Хром, ты себя хорошо чувствуешь? Потому что это второй раз всего за пять дней что вы были исправлены для уязвимости нулевого дня. В прошлую пятницу Google выпустила патч, исправляющий проблему в движке JavaScript браузера, но сегодняшняя ошибка связана с графической библиотекой Skia. Пользователи Chrome на Windows и Mac могут загрузить и применить обновление прямо сейчас, в то время как Linux и другие платформы должны увидеть обновление в ближайшие несколько дней.

Не поддавайтесь желанию отодвинуть это обновление, потому что это не то, что вы должны игнорировать. Как и баг прошлой недели, он активно эксплуатируется «в дикой природе», согласно Пост Google на странице выпусков Chrome, (через Спящий компьютер). В отличие от других ошибок безопасности, исправленных в этом обновлении, о которых сообщили сотрудники Исследовательского института уязвимостей и за которые было выплачено вознаграждение в размере 20,000 XNUMX долларов США, критическая уязвимость была обнаружена Клементом Лесинем из группы анализа угроз Google.

Прошла ровно неделя с тех пор, как была обнаружена ошибка CVE-2023-2136, что является довольно хорошим показателем для компании, которая в долларовом выражении больше, чем несколько стран. Подробности о том, как именно используется ошибка, недоступны — предположительно, Google не хочет, чтобы кто-либо еще присоединялся к тому, что они видели в дикой природе.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.pcworld.com/article/1791506/chrome-gets-its-second-emergency-patch-this-week.html