Google выпустила срочное обновление, устраняющее недавно обнаруженную уязвимость CVE-2023-7024 в браузере Chrome. Это уже восьмая в этом году уязвимость нулевого дня в браузере, и она активно эксплуатируется злоумышленниками, признал разработчик.
Уязвимость, получившая обозначение CVE-2023-7024, описана как ошибка переполнения буфера кучи в рамках фреймворка WebRTC. Она может привести к сбоям программы или выполнению произвольного кода.
Хотя пока детали обнаруженной проблемы не раскрываются (компания дает пользователям больше времени на установку обновлений), эксперты Google TAG известны тем, что находят 0-day баги, используемые в направленных шпионских атаках «правительственных» хакеров, которые часто нацелены на журналистов, активистов, оппозиционных политиков и так далее.
Как уже было сказано выше, это далеко не первая уязвимость нулевого дня в Chrome, исправленная в 2023 году. Ранее разработчики Google устранили в браузере следующие проблемы, уже находившиеся под атаками:
- CVE-2023-6345
- CVE-2023-5217
- CVE-2023-4863
- CVE-2023-3079
- CVE-2023-4762
- CVE-2023-2136
- CVE-2023-2033
Читать первым в Telegram-канале «Код Дурова»
