Новости CVE-2024-4947: Google устранила ещё одну 0day уязвимость в Chrome

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.840
Реакции
277.292
RUB
0
Уже третья нулевая брешь за неделю. Сколько ещё ошибок будет выявлено?

image



Компания для устранения девяти уязвимостей в браузере , включая новую уязвимость, активно используемую злоумышленниками. Уязвимость получила идентификатор и связана с ошибкой в движке JavaScript V8 и WebAssembly.

Ошибка была обнаружена исследователями из Лаборатории Касперского — Василием Бердниковым и Борисом Лариным 13 мая 2024 года. Уязвимости Type Confusion возникают, когда программа пытается получить доступ к ресурсу с несовместимым типом. Это может привести к серьёзным последствиям, таким как выход за границы массива памяти (Memory Out-of-bounds), сбои в работе и выполнение произвольного кода.

Этот инцидент стал третьей уязвимостью нулевого дня, исправленной Google за последнюю неделю, после и Дополнительные детали об атаках не разглашаются, чтобы предотвратить дальнейшее использование уязвимости, однако компания заявляет, что ей известно о существовании и использовании эксплойта для CVE-2024-4947 в дикой природе ( ).

С учётом CVE-2024-4947, с начала года Google устранила уже семь уязвимостей нулевого дня в Chrome:

  • — выход за границы массива памяти в V8;
  • — Use-After-Free в WebCodecs;
  • — ошибка типа confusion в WebAssembly;
  • — выход за границы массива памяти в V8;
  • — Use-After-Free в Visuals;
  • — запись за границами массива в V8.

Пользователям Chrome рекомендуется обновиться до версии 125.0.6422.60/.61, чтобы снизить потенциальные угрозы. В то же время, пользователям других браузеров на базе Chromium, таких как Edge, Brave, Opera и Vivaldi — стоит применить обновления сразу, как только они станут доступны.






 
Сверху Снизу