Термінове оновлення від компанії Google виправляє нещодавно виявлену вразливість у браузері Chrome з номером CVE-2023-7024.
Ця вразливість, що стосується модуля Chrome WebRTC, призводить до переповнення буфера і дозволяє виконувати код віддалено.
Інцидент відзначається активним експлуатаційним використанням зловмисниками, які виконують код в процесі рендерингу за межами ізольованого середовища JavaScript. Це, в свою чергу, може послужити початком ланцюжка експлойтів.
Хоча вразливість CVE-2023-7024 не дозволяє отримати доступ до файлів або встановити шкідливе програмне забезпечення через “багатопроцесну архітектуру Chrome”, функція Site Isolation у Chrome дозволяє отримати банківську інформацію жертви.
Варто відзначити, що вразливість зачіпає не лише Chrome, але й інші браузери на платформі Chromium через їх популярність і відкритий код.
Оскільки вразливість вже активно використовується, можливі компрометації систем користувачів, що не поспішають з оновленням програмного забезпечення.