08.12.2023

**В Chrome найдена критическая уязвимость** Специалисты рекомендуют срочно обновить браузер

В <i>Chrome </i>найдена критическая уязвимость

Текст Павел Иевлев

Google выпускает срочный патч для Chrome в связи с критической уязвимостью

Компания Google в срочном порядке выпустила обновление для своего браузера Chrome в ответ на критическую уязвимость, идентифицированную как CVE-2023-6345, которая в настоящее время активно эксплуатируется. Эта опасная уязвимость относится к категории «целочисленное переполнение» и обнаружена в библиотеке Skia 2D graphics acceleration с открытым исходным кодом, используемой браузером Chrome для рендеринга веб-страниц.

Возможность эксплуатации этой уязвимости вызывает особое беспокойство, поскольку позволяет злоумышленникам обойти защитные механизмы Chrome. В частности, они могут выйти из «песочницы» браузера – функции безопасности, изолирующей процессы браузера. Уязвимость обнаружили Бенуа Севенс и Клеман Лецинь из группы анализа угроз Google.

Уязвимость затрагивает все версии Chrome, кроме последней, версии 119.0.6045.199, для всех операционных систем, включая Windows, Mac и Linux. Пользователи могут обновиться до защищенной версии, перейдя в раздел «О браузере Chrome» в настройках Chrome, что приведет к автоматической загрузке и установке обновления.

Выход из «песочницы» Chrome особенно опасен, так как позволяет злоумышленникам выполнять произвольный вредоносный код в контексте браузера. Это может дать им полный контроль над системами, на которых установлена непропатченная версия браузера. Учитывая серьезность этого риска, пользователям настоятельно рекомендуется не откладывать обновление своих браузеров.

Чем заменить Chrome: