Как сообщили в компании уязвимость была обнаружена специалистами Google Threat Analysis Group (TAG) 24 ноября 2023 года и получила идентификатор CVE-2023-6345. Спустя всего 5 дней компания выпустила фикс. При это исследователи предупредили, что для нее уже существует эксплоит, который используют злоумышленники.
Сообщается, что проблема связана с целочисленным переполнением в опенсорсной библиотеке Skia, предназначенной для работы с 2D-графикой. Эксплуатация уязвимости может привести как к простым сбоям, так и к выполнению произвольного кода. Более того, Skia используется в качестве движка и в других продуктах, включая ChromeOS, Android и Flutter.
Пользователям рекомендуется обновиться до версии Chrome 119.0.6045.199/.200 для Windows и 119.0.6045.199 для macOS и Linux, чтобы предотвратить потенциальные угрозы. Также советуют обновиться пользователям браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, как только станут доступны соответствующие обновления.
Ранее «Телеспутник» писал, что браузер Google Chrome стал самым уязвимым браузером 2022 года. За девять месяцев эксперты обнаружили 303 уязвимости программного обеспечения. По данным специалистов, общее количество уязвимостей достигло 3159.
