Обновление безопасности Chrome устраняет 13 уязвимостей, включая потенциальные уязвимости для выполнения кода

Компания Google выпустила важное обновление безопасности для браузера Chrome 125.0.4638.69, в котором исправлены 13 уязвимостей, включая некоторые, которые могут привести к выполнению вредоносного кода. Новая версия браузера уже доступна для установки на Windows, macOS и Linux.

Выпуск такого патча свидетельствует о серьёзности выявленных проблем и необходимости оперативного обновления для защиты пользователей и организаций. Обновление было выпущено 6 июня 2024 года. Подробнее о релизе можно ознакомиться на официальном блоге Google Chrome Releases [1].

Подробности обновления

В рамках этого обновления Google устранила 13 различных уязвимостей, включая проблемы, связанные с использованием памяти и обходом песочницы. Детали по каждой уязвимости ограничены в целях безопасности, однако известно, что некоторые из них могут привести к удалённому выполнению кода.

Обновления уже доступны на официальных каналах распространения Chrome и рекомендуются к установке как можно скорее. Для всех поддерживаемых платформ выпущена версия 125.0.4638.69.

Почему это важно для организаций

Браузеры являются одним из основных векторов атак на корпоративные сети, поскольку через них злоумышленники могут проникать внутрь инфраструктуры, используя уязвимости для удалённого выполнения кода. Учитывая, что в данном случае исправлено 13 уязвимостей, риск компрометации значительно возрастает, если обновления не будут своевременно применены.

Для команд, отвечающих за безопасность, это событие подчёркивает необходимость регулярного мониторинга и оперативного внедрения обновлений браузеров в корпоративной среде. Пренебрежение этим может привести к успешным атакам, потере данных и нарушению работы бизнес-процессов.

Практические рекомендации для команд безопасности

• Немедленно обновите браузеры Chrome на всех рабочих станциях и серверах, где он используется, до последней версии 125.0.4638.69.
• Проверьте автоматические механизмы обновления, чтобы убедиться, что они функционируют корректно и обновления устанавливаются своевременно.
• Мониторьте внешнюю поверхность атаки, включая используемые браузеры и их версии, чтобы выявлять устаревшие компоненты и устранять уязвимости.
• Обучайте сотрудников важности своевременного обновления программного обеспечения и соблюдения базовых правил кибербезопасности.
• Проводите регулярные аудиты безопасности и тестирование на проникновение, чтобы выявлять возможные точки входа через браузерные уязвимости.
• Используйте решения для управления внешней поверхностью атаки (EASM), которые помогут централизованно контролировать и минимизировать риски, связанные с уязвимостями в браузерах и других компонентах.

Своевременное реагирование на такие обновления — ключевой элемент стратегии защиты организаций от современных угроз. Игнорирование подобных патчей может привести к серьёзным последствиям, включая утечку данных и нарушение бизнес-процессов.

---

[1] https://chromereleases.googleblog.com/2024/06/stable-channel-update-for-desktop.html

---