Google оповестила пользователей о выявленной уязвимости нулевого дня CVE-2024-7971 в браузере Chrome, а также призвала незамедлительно его обновить. Это уже девятая обнаруженная уязвимость в браузере в 2024 году.
Основная проблема связана с путаницей типов (type confusion) в движке JavaScript. Уязвимость может быть использована злоумышленниками для создания эксплойта нулевого дня, что делает ее особенно опасной.
Сообщение о проблеме поступило в Google от Центра поиска угроз Microsoft (MSTIC) и Центра реагирования на безопасность Microsoft (MSRC). Поскольку браузер Microsoft Edge использует движок Chrome, в компании заинтересованы в оперативном устранении уязвимости.
Последнее обновление Chrome включает не только исправление CVE-2024-7971, но и семь других, отмеченных как высокоприоритетные, а также 13 со средним или низким приоритетом. Актуальная версия для Windows и Linux — 128.0.6613.84, а для Mac — 128.0.6613.85.