Microsoft и Google предупредили пользователей Chrome об опасной уязвимости

Пользователям настоятельно рекомендуется обновить браузер Google Chrome, так как в старых версиях была обнаружена серьезная уязвимость. Как пишет портал PCWorld, уязвимость, получившая код CVE-2024-7971, связана с проблемой путаницы типов (type confusion) в jаvascript-движке Chrome. Она активно используется злоумышленниками.

Сообщается, что данная уязвимость была обнаружена еще в прошлом месяце благодаря совместной работе специалистов «Центра поиска угроз» и «Центра реагирования на безопасность» компании Microsoft. Хотя технические детали не раскрываются, известно, что уязвимость уже используется в реальных атаках.

Несмотря на конкуренцию, Google и Microsoft сотрудничают в вопросах безопасности, поскольку браузеры Google Chrome и Microsoft Edge работают на одном движке — Chromium. Это означает, что обнаруженные уязвимости могут затрагивать оба браузера.

Помимо устранения этой критической уязвимости, обновление Chrome включает еще семь высокоприоритетных исправлений и тринадцать улучшений среднего и низкого приоритета. Чтобы установить обновление, необходимо нажать на три точки в правом верхнем углу браузера, перейти в раздел «Справка», а затем — «О браузере Google Chrome».