Популярные браузеры Google Chrome, Mozilla Firefox и Opera часто становятся целью злоумышленников, желающих получить доступ к персональным данным пользователей. Несколько дней назад компания Google выпустила экстренное обновление браузера Chrome для персональных компьютеров, поскольку разработчики обнаружили серьезную уязвимость, которая позволяет злоумышленникам вызвать ошибку переполнения буфера в графическом процессоре.
В отличие от других эксплойтов, которые находили другие пользователи, на этот раз ошибку обнаружили внутри компании. Подразделение Google’s Threat Analysis Group занимается поиском уязвимостей в своих продуктах и средств противодействия киберугрозам. Сотрудник отдела Клемент Лесинь обнаружил проблему 22 ноября, а уже через несколько дней она была зарегистрирована в базе NIST. Обновление вышло недавно, и далеко не все пользователи успели установить его на компьютеры, в связи с чем компания отказалась сообщать подробности ошибки. Однако представители Google рекомендуют как можно скорее обновить Chrome.
Если перейти на сайт базы NIST и ввести код проблемы, то можно получить более детальную информацию о найденной уязвимости. Переполнение буфера приводит к тому, что все данные записываются в закрытые области памяти без каких-либо проверок. За счет этого эффекта хакеры перезаписывают память приложения и получают свободный доступ к информации или, что еще хуже, возможность выполнить произвольный код.
За 2022 год это уже восьмая найденная ошибка, которая активно эксплуатировалась хакерами для получения конфиденциальной информации пользователей. Несмотря на то, что разработчики оперативно выпускают обновление с решением проблемы, устройства многих пользователей оказываются под угрозой. Примерно 70% выявленных уязвимостей вызывают сбои при обращении программы к памяти устройства.
