Google закрыла уже восьмую уязвимость нулевого дня в Chrome за 2023 год

Google выпустила срочное обновление, устраняющее недавно обнаруженную уязвимость CVE-2023-7024 в браузере Chrome. Это уже восьмая в этом году уязвимость нулевого дня в браузере, и она активно эксплуатируется злоумышленниками, признал разработчик.

Уязвимость, получившая обозначение CVE-2023-7024, описана как ошибка переполнения буфера кучи в рамках фреймворка WebRTC. Она может привести к сбоям программы или выполнению произвольного кода.

Хотя пока детали обнаруженной проблемы не раскрываются (компания дает пользователям больше времени на установку обновлений), эксперты Google TAG известны тем, что находят 0-day баги, используемые в направленных шпионских атаках «правительственных» хакеров, которые часто нацелены на журналистов, активистов, оппозиционных политиков и так далее.

Как уже было сказано выше, это далеко не первая уязвимость нулевого дня в Chrome, исправленная в 2023 году. Ранее разработчики Google устранили в браузере следующие проблемы, уже находившиеся под атаками:

1. CVE-2023-6345
2. CVE-2023-5217
3. CVE-2023-4863
4. CVE-2023-3079
5. CVE-2023-4762
6. CVE-2023-2136
7. CVE-2023-2033