Американская корпорация Google выпустила срочное обновление для браузера Chrome и рекомендует как можно скорее его установить. Это связано с тем, что в новой версии исправили критическую уязвимость CVE-2024−7971, которой могут воспользоваться мошенники.
В патче более 20 исправлений, семь из которых высокоприоритетные.
Однако самая опасная ошибка – CVE-2024−7971.
Это уязвимость «путаницы типов» (type confusion), появляющаяся из-за ошибки в движке JavaScript V8 от Google.
Как заявляет Google, ошибку уже знают хакеры и активно ее используют. Поэтому компания советует обновиться прямо сейчас, не дожидаясь автоматического обновления.
Уязвимость обнаружили совместно «Центр поиска угроз» (Threat Intelligence Center) и «Центр реагирования на безопасность» (Security Response Center) Microsoft в начале месяца. Напомним, что в 2022 году Google выплатил пользователям более $12 млн за найденные уязвимости.