В браузере Chrome обнаружена и нейтрализована вредоносная программа

Эксперты компании Google выявили опасную уязвимость нулевого дня в системе безопасности браузера Chrome.

В среде IT-шников, как известно, нулевым днем (0 – day) называют вредоносные программы, которые используются злоумышленниками до того, как вирус будет устранен.

Специалисты группы Google Threat Analysis Group (TAG) определили уязвимость 0 – day в браузере Chrome и идентифицировали её как CVE-2023-5217. Опасность выразилась в переполнении буфера библиотеки libvpx (разработка Google и Alliance for Open Media (AOMedia). Программа – шпион могла быть употреблена хакерами для запуска кода, вызывающего преднамеренное нарушение системы и перебоев в работе браузера.

Компания Google особо не распространяется об обстоятельствах этой кибератаки, но отмечает, что некоторые хакерские компании действительно используют CVE-2023-5217 для запуска вируса, а также, что 0 – day уже была использована хакерами против отдельных высокопоставленных лиц.

Google оперативно отбила хакерскую атаку, выпустив защитное исправление для пользователей. Однако, отмечается, что в текущем году это была уже пятая уязвимость нулевого дня. При этом Google хочет заверить пользователей, что специалисты компании постоянно работают в направлении защиты клиентской базы данных и гарантирования их безопасности.