Компания Google второй раз за последние семь дней выпускает обновление для браузера Chrome, которое закрывает уязвимость нулевого дня. В прошлый раз была закрыта уязвимость в движке JavaScript, а теперь речь идёт о графической библиотеке Skia. Обновление доступно для версии браузера на Windows и macOS. В ближайшее время будут обновлены версии Chrome для Linux и других платформ.
Уязвимости уже активно используются злоумышленниками. На этот раз её нашли не сторонние исследователи, а специалист самой Google, так что денежное вознаграждение не покидает компанию.
На прошлой неделе была обнаружена уязвимость CVE-2023-2136. Google не сообщает подробностей о том, как ими можно воспользоваться, хотя некоторые уже смогли разобраться самостоятельно, пишет PCWorld.
