Google пропатчила третью в этом году уязвимость 0-day в Chrome

Последние на данный момент сборки 114.0.5735.106 и 114.0.5735.110 десктопного Chrome устраняют две уязвимости. Одна из них, по словам Google, уже используется в атаках.

Описание новой опасной проблемы в анонсе, как всегда, скупо. Отмечено лишь, что CVE-2023-3079 относится к классу «путаница типов данных» и выявлена в JavaScript-движке V8.

Уязвимость допускает удаленный эксплойт посредством использования специально созданной HTML-страницы. Степень опасности угрозы оценена как высокая.

Обновления браузера выпущены для всех платформ: macOS, Linux, Windows. Те же дыры закрыты и в Android-версии Chrome; через пару дней релизы 114.0.5735.60/.61 станут доступными в загрузках Google Play.

С начала года Google устранила еще две уязвимости нулевого дня в своем браузере, обе в апреле (CVE-2023-2033 и CVE-2023-2136). Недавно стало известно, что техногигант увеличил в три раза предельную сумму выплат баг-хантерам за побег из песочницы Chrome — до $180 тысяч.