Google выпустил экстренное обновление безопасности, чтобы исправить четвертую уязвимость нулевого дня этого года. Термин «нулевой день» означает, что поставщик или разработчик только что узнали об уязвимости, и у них есть «ноль дней» на ее исправление. Атака нулевого происходит в результате использования злоумышленниками уязвимости до того, как разработчикам удалось ее исправить. Пользователям Chrome рекомендуется как можно скорее обновить свой веб-браузер до последней версии 117.0.5938.62/63, поскольку он устраняет уязвимость CVE-2023-4863 на Windows, Mac и Linux системах. Об ошибке сообщили Apple Security Engineering and Architecture (SEAR) и Citizen Lab, который часто обнаруживает и раскрывает ошибки нулевого дня. Недавно Apple также исправила две уязвимости нулевого дня (https://www.bleepingcomputer.com/ne...w-zero-days-exploited-to-attack-iphones-macs/), используемые в рамках BLASTPASS для заражения полностью исправленных iPhone шпионским ПО Pegasus от NSO Group. Всегда обновляйте свои устройства и используемые программы до последней версии. Это важно для безопасности!