СyberNews | Google Chrome атакують через вразливість, яку вже використовують зловм...

Google Chrome атакують через вразливість, яку вже використовують зловмисники Компанія Google 10 грудня 2025 року випустила термінове оновлення безпеки для Chrome, щоб закрити ще одну серйозну вразливість «zero-day», яку вже активно використовують зловмисники. Це вже восьма така критична вразливість, виправлена в цьому році. Проблема пов’язана з бібліотекою ANGLE, яку використовує Chrome для обробки запитів графіки, зокрема перетворення викликів OpenGL ES в інші графічні API. Уразливість, ймовірно, пов’язана з переповненням буфера в компоненті Metal, що може призвести до пошкодження пам’яті, аварій браузера або виконання шкідливого коду.Оновлення вже почали розгортати для користувачів Windows (143.0.7499.109), macOS (143.0.7499.110) і Linux (143.0.7499.109). Воно містить три виправлення безпеки, одне з яких має високий рівень серйозності.Google підтвердила, що вразливість з внутрішнім ідентифікатором відстеження 466192044 активно використовується, але деталі вона тимчасово не розкриває. Це потрібно, щоб уникнути швидкого використання проблеми іншими зловмисниками до того, як більшість користувачів встановить патч. Google також не повідомляє про ідентифікатор CVE для цієї вразливості і не розкриває, хто її виявив та коли саме.Google рекомендує негайно оновити браузер до останньої версії та перезапустити його після встановленняДізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist