Google выпустила внеочередное экстренное обновление для Chrome. Новая уязвимость нулевого дня в системе безопасности браузера была обнаружена лишь 1 июня, но она уже активно используется злоумышленниками.
Ошибка CVE-2023-3079 в движке JavaScript V8 позволяет удалённо получить доступ к чужому компьютеру через специально созданную HTML-страницу. Google не раскрывает технические детали, чтобы минимизировать риски.
Экстренный патч распространится среди всех пользователей в течение нескольких недель. Однако в компании рекомендуют не ждать автоматического апдейта и в любое удобное время обновиться вручную. Для этого нужно зайти в меню Chrome, открыть там «Справку» и перейти в раздел «О Google Chrome». Для завершения обновления нужно перезапустить программу.
Напомним, это уже третья уязвимость нулевого дня в Chrome в этом году.