Google выпустила экстренное обновление для своего браузера Chrome, устраняющее критическую уязвимость нулевого дня, уже используемую злоумышленниками. Это шестой случай обнаружения подобной уязвимости в Chrome в текущем году и второй за последнюю неделю, что вызывает серьезные опасения по поводу безопасности популярного браузера.

Уязвимость, зарегистрированная как CVE-2024-4761, получила название «Запись за пределы в V8». V8 – это высокопроизводительный JavaScript-движок, используемый в Chrome и других браузерах на основе Chromium. Уязвимость позволяет злоумышленникам записывать данные за пределы выделенной памяти, что может привести к выполнению произвольного кода на устройстве пользователя.

Google подтвердила, что эксплойт, использующий данную уязвимость, уже активно применяется злоумышленниками, хотя подробности о характере атак и количестве пострадавших не раскрываются. Компания настоятельно рекомендует всем пользователям Chrome немедленно обновить браузер до последней версии, чтобы защитить себя от возможных атак.