^{Фото: Bleeping Computer}
По данным исследователей, баг присутствовал в системе с начала года. С его помощью злоумышленники могут внедрить программы для слежки за компьютером или смартфоном пользователей, которые пользуются поисковиком Google Chrome.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Что случилось?

В поисковике Chrome обнаружена первая за год уязвимость нулевого дня. Для её экстренного устранения Google выпустила обновление 112.0.5615.121.

В чем опасность?

Уязвимостью нулевого дня называют брешь в системе, которая неизвестна разработчикам на момент выпуска программы или обновления. Антивирусы не могут видеть ошибку, так как её нет в списке потенциальных угроз. По словам Google эксплойт CVE-2023-2033 вызван «путаницей в движке JavaScript Chrome V8», которая позволяет внедрять шпионские программы на устройство пользователей. Степень опасности — крайне высокая.

Как предотвратить слежку?

Google рекомендует как можно быстрее обновить браузер Chrome. Оно уже доступно на Windows, Mac и Linux. Для этого необходимо:

• Открыть Google Chrome;
• Нажать на три точки в правом верхнем углу браузера (рядом с иконкой профиля);
• Выбрать пункт «Настройки»;
• В левой колонке кликнуть «О браузере Chrome»;
• Дождаться автоматической загрузки и перезагрузить браузер.

Сколько компьютеров было заражено?

Google не раскрывает подробности инцидента. Доступ к сведениям об ошибках и ссылкам ограничен, пока большинство пользователей не установят обновление. Компания также сохранит ограничения на доступ к информации, если ошибка есть в сторонней библиотеке, от которой зависят ещё не исправленные проекты.